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evolur? Ate onde a lei de Moore pode continuer sendo väida? 


Um processador è formado por transistores. Um transistor sozinho é uma 
estrutura muito simples, basicamente temos três filamentos, um filamento 
emissor, outro coletor e um tercero, chamado de base. Entre os três 
pólos temos um material semicondutor, o que permite que o transistor 
não tenha partes móveis. 


Cada transistor funaona como uma espege de chave, pode permitir ou 
nterromper a transmissão do sinal elétrico. Apenas um transistor não 
pode fazer muita coisa, mas se combinarmos vénos transistores teremos 
um mirochp, que dependendo da sua complexidade pode ser programado 
para executar varas funções. 


Quanto mais transistores o microchip possur, mais cperações por cido ele 


sera copaz de executar. Porém, so mesmo tempo, quanto maior for a 
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Embora os aplicativos do KOffice ganhem em temos de amigabilidade, eles ainda levam 
desvantagem em termos de recursos em relação ao StarOffice. O suporte aos documentos do 
Office por exemplo é bastante inferior (o KWord tem problemas com as imagens, além de não 
suportar os macros). Se você possui muitos documentos do Office, o ideal seria manter 
também o StarOffice instalado, para ajudar na conversão dos documentos que não abrirem 
corretamente. 


Mas, sejamos sinceros, apenas uma pequena percentagem dos usuários realmente utiliza todos 
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os recursos do Office. Se você faz parte da maioria, qualquer uma das duas opções deve 
satisfazer as suas necessidades. Lembre-se que este tutorial está sendo escrito no StarOffice. 


O KOffice incluído no Mandrake é a versão 1.1 do programa. Recentemente, (início de 
Dezembro de 2001) foi lançada a versão 1.11, que trouxe alguns recursos novos, entre eles 
um melhor suporte aos documentos do MS Office. Esta versão deve ser incluída nas próximas 
versões do Mandrake e das principais distribuições, mas também pode ser baixada em: 


http://www.koffice.org/ 


A versão 1.1.1 trouxe um aplicativo novo, o Kugar, que gera relatórios comerciais. 


Além das duas opções que citei acima, existe a dupla Abiword e Gnumeric, mais uma opção 
viável à dupla Word e Excel. Os dois não são desenvolvidos para uma interface específica, 
como o KOffice (que também pode ser usado no Gnome ou em outras interfaces, mas apenas 
depois de carregar boa parte dos módulos do KDE, o que consome uma quantidade 
considerável de memória RAM e torna a abertura lenta), o que os torna opções ideais para 
quem possui um PC antigo e está em busca de opções mais leves. 


Não podemos deixar de citar ainda os editores LaTex, que apesar de não serem tão amigáveis, 
são muito usados no meio acadêmico, por permitirem uma formatação muito mais exata dos 
documentos e suportarem um grande número de símbolos e funções matemáticas. 


Para não ficar pra trás, a equipe do Gnome passou a desenvolver o Gnome Office, mais uma 
suíte de escritório, que integra alguns aplicativos já conhecidos, como o Abiword, Gnumeric e 
Gimp, com mais alguns aplicativos novos, como o Eye of Gnome (um visualizador de imagens 
leve), GnuCash (finanças pessoais), Evolution (Cliente de E-mail e groupware, bastante 
poderoso, embora pesado), Sodipodi (desenho vetorial), Achtung (apresentações), entre 
outros. Você pode acompanhar o projeto no: http://www.gnome.org/gnome-office/ 


Editores de Imagens 


O Linux possui um time forte na área de tratamento de imagens, liderados pelo Gimp. Ele é 


usado por uma percentagem tão grande dos usuários Linux que é instalado por default em 
praticamente todas as distribuições atuais. 


O Gimp é o Photoshop do Linux, de longe o que oferece mais recursos. Mesmo assim, você 
encontrará um conjunto de editores mais simples, que podem ser usados para retoques 
básicos, além de um conjunto de visualizadores rápidos: 


Gphoto: Além de ser um editor de imagens, o Gphoto é responsável pelo suporte a câmeras 
digitais no Linux, através da biblioteca libgphoto2 que faz parte do pacote. Esta biblioteca é 
usada por vários outros programas. Veja mais detalhes sobre como instalar câmeras digitais no 
Linux no capítulo 4 deste livro. 


GTKam: Serve para baixar imagens de uma câmera digital plugada ao micro. Como o GTKam 
é especializado nesta tarefa, é mais leve e fácil de usar que o Gphoto. 


Kpaint: Este é um programa de desenho simples, que lembra um pouco o paint do Windows, 
mas bem mais poderoso, com mais ferramentas e configurações e suporte a mais formatos de 
arquivos. 


Kooka: É mais um pequeno editor especializado. Ele permite escanear imagens (usando o 


sane) e inclui um programa de OCR, que converte textos de imagens escaneadas em texto 
editável. 
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Kuickshow: Esta era uma reivindicação antiga dos usuários Linux, um programinha para 
exibir slideshows de imagens fácil de usar. É um daqueles casos em que a solução acabou 
saindo melhor que a encomenda, além de fazer o trabalho, o Kuickshow inclui várias opções 
como alterar o brilho e contraste das imagens exibidas, girar, ampliar ou reduzir as imagens 
para que ocupem toda a tela, etc. 


Kview, Eye of Gnome e Eletric Eyes: Estes três tem a mesma função, são visualizadores 
rápidos, daqueles que você clica com o botão direito sobre a imagem no gerenciador de 
arquivos para abri-la rapidamente. O Kview oferece recursos básicos de edição, como girar e 
redimensionar. O Eye of Gnome tem um recurso interessante de zoom, com interpolação da 
imagem, enquanto o Eletric Eyes é o mais leve. 


The Gimp 


O Gimp utiliza o mesmo sistema de janelas flutuantes e possui funções similares ao Photoshop. 
Com excessão dos plug-ins, a maior parte das funções estão disponíveis. 


Tenho de ser sincero neste ponto, eu não tenho uma boa base no Photoshop para poder 
comparar os dois programas, mas fiquei bastante empolgado com o Gimp quando comecei a 
utilizá-lo. Por exemplo, na janela principal, clique em “Xtms” e em seguida em “Script Fu” e 
você verá um menu com vários efeitos que podem ser usados mesmo por quem não tiver 
muita noção de programas gráficos. O Gimp também possui suporte a Layers, e outros 
recursos importantes. 


Usando três funções deste menu, junto com um risco feito usando a ferramenta pincel eu criei 
um papel de parede, com um logotipo para uma das minhas máquinas Linux em menos de 10 
minutos: 
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Outro ponto forte do Gimp é que existe bastante documentação disponível sobre ele. Você não 
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precisará gastar dinheiro com livros para poder estudá-lo. Quase tudo está em inglês, é 
verdade, mas neste caso não é necessário ter um bom domínio da língua, pois a maioria das 
explicações são no estilo passo a passo, onde você vê o nome da ferramenta e vê uma 
ilustração que mostra o que ela faz. A documentação oficial pode ser lida aqui: 
http://www.gimp.org/docs.html 


Você pode começar por este aqui: 


http: //manual.gimp.org/manual/GUMC/GUMC.html 


O Gimp também possui uma versão para Windows, que pode ser baixada em: 
http://www. gimp.org/-tml/gimp/win32// porém, a versão para Windows é inferior à versão 
principal, for Linux, pois está sempre uma versão atrás desta e roda bem mais lentamente, 
devido ao sistema de gerenciamento de processos do Windows. A interface também é mais 
pobre devido ao gerenciador de janelas do Windows. 


Mas, mesmo que você não pretenda migrar para o Linux num futuro próximo, não deixe de 
testar a versão Windows, que apesar dos problemas conserva a mesma funcionalidade. 


Desenho Vetorial 


Para desenho existe outro programa forte, o Kontour, que faz parte da suíte KOffice. O 
Kontour possui uma interface e funções inspiradas no Corel Draw!, apesar de, ao contrário do 
Gimp não ser capaz de competir em funções com o programa comercial. Como disse acima, 
existe uma versão do Corel Draw! para Linux, mas a idéia deste tutorial é apresentar as 
alternativas livres. 


Abaixo está um screenshot que mostra algumas ferramentas do Kontour e um desenho 
divulgado no site oficial do programa: 
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Como disse, o Kontour não possui os mesmos recursos que o Corel Draw!, que já está no 
mercado a vários anos e conta com um público bastante fiel, mas merece um certo crédito por 
estar evoluindo muito rápido. Se considerarmos que o Corel Draw! já está na versão 10, 
enquanto o Kontour está na versão 1.1, veremos o quanto a mais de tempo de 
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desenvolvimento o Corel tem de vantagem. Hoje em dia o Kontour já serve bem para usuários 
casuais e no futuro tem condições de se desenvolver a ponto de começar a ser uma opção 
também para os profissionais. 


Entre os programas "peso leve" o Sketch se destaca, por ser extremamente leve, mas mesmo 
assim conservar um número razoável de recursos. Apesar da interface simples, você vai logo 
perceber que ele dispõe das funções mais usadas no Corel, quase no mesmo nível do Kontour. 


Editores HTML 


O Linux não possui nenhum editor visual no nível do Dreanweaver, o que é um grande 
impecilho para alguns profissionais. Naturalmente, nem todo mundo usa ou gosta do 
Dreanweaver e Front Page, uma grande parcela dos desenvolvedores prefere utilizar editores 
não visuais. 


Existem vantagens e desvantagens de criar uma página diretamente no código fonte. É preciso 
pensar um pouco mais como um programador e ter um maior domínio sobre o html ou a 
linguagem que estiver utilizando. Em contrapartida, é possível ter um controle mais exato 
sobre a formatação do documento e gerar um código mais limpo. Esta não costuma ser a 
opção mais amigável para usuários iniciantes, mas é a escolha de muitos profissionais. 


Mesmo financeiramente esta abordagem tem suas vantagens, pois além do custo dos 
softwares o menor tamanho das páginas torna o carregamento mais rápido e diminui o tráfego 
de dados do servidor. 


As atenções se dividem entre o Bluefish, mais antigo e conhecido por ter muitas funções e o 
Quanta Plus, que vem evoluindo rápido e ganhando cada vez mais atenção. O grande trunfo 
do Quanta é que a partir da versão 3 ele deixou de ser um simples editor de html e passou a 
oferecer a possibilidade de acoplar módulos para desenvolver nas mais diversas linguagens de 
desenvolvimento Web, incluindo naturalmente XML, Java e outros. 


Tanto o Quanta quanto o Bluefish costumam ser incluídos na maior parte das distribuições. 
Mesmo que não sejam instalados por default, é provável que os pacotes estejam incluídos nos 
CDs. 

De qualquer forma, você também pode baixa-los nas páginas oficiais: 


http://quanta.sourceforge.net 


http://bluefish.openoffice.nl/ 


Seja qual for o escolhido, você encontrará na interface do programa botões para inserir vários 
tipos de tags, criar tabelas e frames, formulários, listas, folhas de estilo, WML, java script, PHP, 
enfim, um set de recursos muito parecido com o de aplicativos como o Dreanweaver, com a 
vantagem de gerar um código html mais limpo e ajudar você a ter um melhor controle da 
linguagem. 


Você pode ler o manual do Bluefish em: http://bluefish.openoffice.nl/manual/en/ . Existe ainda 
um manual em Espanhol. O do Quanta Plus está disponível em: 
http://quanta.sourceforge.net/quantadoc/index.html 


Atualmente desenvolvo as páginas do guia do Hardware utilizando justamente o Quanta Plus e 
estou realmente bastante satisfeito com a flexibilidade que ele oferece. Não posso deixar de 
recomenda-lo ;-) 
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-= [ file:Momemorimoto/6-GDH Site/content index pl.inc ] - Quanta ::::::: 
File Edit Tools Insert View Project Settings Help 


standard Fonts Tables Lists Forms Other 
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o canto da tela para que o cursor e o teclado passem a atuar sobre o segundo monitor ? 


<p><a href="iartigos/228 > 


[e 
<img src="artigos/228o0go .gif” align="left" border="0" hspace='"5" vspace="0 ></a> | 


<b>[03/10] :. <a href= “iartigos/228/> Instalando Plug-ins no Mozilla</a></b> : 
Este artigo ensina como instalar o suporte a Java, Flash, Real Vídeo, além do Acrobat Reader e outros plug-ins no 
Mozilla for Linux. E mais fácil do que parece :-) 


<p><a href="iartigos/227 "> 

<img src="iartigos/227ogo jpg” align='left" border="0" hspace='5" vspace="0'></a> 

<b>[01/10] :. <a href="iartigos/227/"> Athlon XP 2800+</a></b> : 

Duas novas versões do Athlon XP foram lançadas, o 2700+ e o 2800+, inalgurando o core Thoroughbred B. Mas, 
dois estará disponivel em quantidade antes de Dezembro. O Pentium 4 de 2.8 GHz está disponível, mas também é q 
final das contas o Celeron de 0.13 pode se revelar uma boa opção. 


fagf03.inc T fagfl2-2.inc E fagfl 2.inc E fagfindex.inc = content_index_p1.inc 


Line: 85 Col: 59 


O OpenOffice também oferece uma boa compatibilidade com o html. Além de oferecer um 
editor próprio, você também pode exportar documentos gerados no Writer, Calc e demais 
programas para html. A conversão é feita de forma bastante eficiente, usando um html 
razoavelmente limpo para a formatação básica e componentes XML para recursos mais 
sofisticados. As imagens e gráficos são salvos na mesma pasta, já linkadas no documento 
principal, você só precisa dar upload de tudo. 


Este livro é escrito no OpenOffice e utilizo este recurso para criar a versão em html, que fica 
disponível em: http://www .guiadohardware.net/livros/linux/01.asp 


Como você pode verificar no link, mesmo sem nenhuma revisão o resultado da conversão é 
bastante satisfatório. É uma praticidade tanto para quem tem algum tipo de trabalho no 
formato OpenOffice e precisa publicá-lo na web, quanto para quem não tem noções de html e 
pode desenvolver suas páginas simplesmente usando o processador de textos. 


Mais uma opção de editor visual é o Composer, o editor incluído tanto no Mozilla quanto no 
Netscape. Se você é da velha guarda, deve se lembrar que o Composer existe desde as 
primeiras versões do Netscape, sempre servindo com uma opção de editor simples. A versão 
atual já incorpora muitos recursos presentes nos editores profissionais, mas ainda está um 
pouco longe de se tornar um. A idéia continua sendo atender aos usuários iniciantes, com um 
editor razoavelmente poderoso e ao mesmo tempo fácil de usar. Como o Composer faz parte 
do pacote do Mozilla, ele carrega bem rápido caso o Browser já esteja aberto. 


Fora todos estes editores especializados, você também pode desenvolver usando editores de 
texto como o Emacs ou o Vi, preferidos por quem já os utiliza para programar. 


De qualquer forma, se você realmente precisa do Dreanweaver, pode roda-lo através do Wine, 
seguindo as dicas do Frank's: http://frankscorner.org/wine 
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Afinal, gosto não se discute não é mesmo... ;-) 


Programação 


Apesar dos aplicativos for Linux Levarem desvantagem em algumas áreas, como nos 
aplicativos para escritório ou editores de html por exemplo, o sistema é muito forte na área de 
programação, não apenas pela fartura de ferramentas disponíveis, mas principalmente pelos 
programas open source, que são uma fonte quase inesgotável de material de aprendizado e 
pesquisa. Mesmo que você não pretenda desenvolver software open source, não existe nada de 
errado em aprender através dos códigos abertos, desde claro, que você não resolva copiar 
partes deles nos seus aplicativos comerciais. 


Além do Emacs, o grande monstro sagrado e do vi, que também é muito poderoso, existe o o 
Kylix, um porte do Delphi desenvolvido pela Borland, que tem uma interface quase idêntica à 
do Delphi para Windows e é compatível com os códigos fonte dos programas gerados no Delphi 
6 (ou superior), com isto, é possível criar uma versão Linux de um programa originalmente 
desenvolvido para Windows simplesmente recompilando o código-fonte do programa no Kylix, 
e vice-versa. Existem três versões do Kylix, Server Developer, Desktop Developer e Open 
Edition. As duas primeiras são destinadas ao desenvolvimento de softwares comerciais e 
custam respectivamente US$ 2000 e US$ 300. A Open Edition por sua vez é gratuíta, mas 
pode ser usada apenas para desenvolver programas de código aberto. 


Mas, se você está começando agora, uma boa pedida é o KDevelop, mais um integrante da 
suíte KDE, um editor visual para programação em C. Eu não sou uma grande programador 
para poder dar muitas dicas sobre ele, mas você encontrará muita documentação no site 
oficial: http://www.kdevelop.org/ 


Palm 


Durante algum tempo, os palms só eram capazes de sincronizar com o Windows. Felizmente 
essa época já passou, primeiro veio o suporte para Mac OS e mais recentemente isto também 
deixou de ser uma dor de cabeça no Linux. 


Existem dois bons programas de sincronismo com o Palm. O Kpilot é o mais usado, ele possui 
uma interface e opções semelhantes ao do Palm Desktop for Windows, que permite fazer a 
sincronização sem dor de cabeça. Existem outros aplicativos, como o Jpilot e inclusive, 
algumas opções de modo texto, mas este é o meu preferido, Ele faz parte do pacote do KDE e 
pode ser encontrado em quase todas as distribuições. Ele também vem pré-instalado no 
Kurumin. 


O Kpilot é dividido em dois módulos, o kpilot propriamente dito e o kpilotDaemon, um 
pequeno programa que fica residente, cuidando da comunicação com o Palm. No KDE você 
verá um Ícone do lado do relógio quando o kpilotDaemon estiver ativo. Em geral ele é aberto 
automaticamente junto com o kpilot, mas caso isso não aconteça basta chama-lo pelo 
terminal. 


A idéia básica é a mesma do PalmDesktop for Windows. Ao sincronizar com o Palm pela 
primeira vez você armazena uma cópia dos dados no PC e, ao sincronizar novamente as 
alterações são novamente gravadas no Palm. 


O Kpilot contém nativamente apenas as funções de catálogo de endereços, anotações, 
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instalação de programas e backup. A função de backup permite fazer um backup completo do 
Palm, incluindo todos os arquivos e programas instalados. 


Se você der um hard reset ou trocar de Palm, você pode recuperar o backup e seu Palm volta 
exatamente do jeito que estava. 


E KPilot 


Arquivo Configurações Ajuda 


Ja DVVUSB 


Hot-Sync (sincronização) 


Version: KPilot 4.3.10 (BRANCH) 
Version: pilot-link 0.11.8 
Version: KDE 3.1.4 

Version: Qt 3.2.1 


Registro do HotSync (sincronismo) 


Visualisador de Memorandos ` 
15:13:16 Sincronizando.Por favor, pressione o botão HotSync. 


15:13:22 Checking last PC... 
15:13:23 KPilot 4.3.10 (BRANCH) HotSync starting... 


15:13:23 [Conduit vcal-conduit] 
15:13:23 Running with flags: 


a“ 
Limpar o texto as maRaanasa e Sincronismo Salvar Registro 


instalador de arquivos Progresso da Sincronização: 


As outras funções são obtidas através de outros programas do KDE. Clique no Configurações > 
configurar conduítes e ative os módulos desejados: 


Visualizador de Endereços 


T KPilot =2> 


Conduítes disponíveis estão | conduites Ativos 


Conduítes Disponíveis - 
dute nula da KPI à esquerda. Conduites ativos E ES - 
Conduite nulo do KPilot E Ta fe Conduite de calendário do KOrganizer 


Conduto de Sincronização de Tempo conduítes ativos poderão ser Conduite de e-mails POP do KPilot 
Conduite de Pendências do KOrganizer 
Conduite do Expense para o KPilot 
Conduite do Livro de endereços 


configurados. 


D | Conduite KNotes do KPilot 
Conduto MAL (AvantGo) 


[S E) TO mm 
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As funções de Lista de pendências (to-do) e Agenda de compromissos são integradas com o 
Korganizer, de modo que você precisa tê-lo instalado. Crie uma nova agenda no Korganizer, 
ative o conduíte de calendário e aponte o arquivo usado pelo Korganizer na configuração do 
conduíte no Kpilot, ao sincronizar os compromissos e to-dos anotados no Kpilot vão aparecer 
no Korganizer e vice-versa. 


Os e-mails pode ser integrados com o K-mail ou enviados e recebidos diretamente através da 
conta pop/smtp do seu provedor. Se você tiver um CD do Kurumin você pode baixar e enviar 
seus e-mails a partir de qualquer micro, usando o Kpilot :) 


Se você não quiser uma determinada função, basta desativar o conduíte relacionada com ela. 


Não se esqueça de apontar a que porta o seu Kpilot está conectado no Configurações > 
Configurar Kpilot > Geral > Dispositivos Pilot. Se ele estiver lidado na COM 1, o dispositivo é / 
dev/ttySO e se ele estiver conectado na COM 2 o dispositivo é /dev/ttyS1. Se você estiver 
usando um cabo ligado na porta USB então o dispositivo é /dev/ttyUSBO ou /dev/ttyUSB1. 


Mensagem instantânea 


Me lembro que em 98, quando estava dando minhas primeiras cabeçadas no Linux, a única 
opção para usar o ICQ era uma versão em Java, pesada pra caramba e que travava de vez em 
quando. 


Felizmente estes tempos passaram. Hoje em dia praticamente usa algum protocolo de 
mensagem instantânea. Em número de usuários o ICQ e o MSN dominam, mas existem outros 
muito usados como o AIM e mais recentemente o Jabber, que é uma tentativa de criar um 
protocolo de mensagem instantânea open source. 


Devem existir hoje em dia de 100 a 200 clientes diferentes, que variam em recursos, mas para 
poupar tempo vou comentar apenas os relevantes: 


:. Kopete 


O Kopete é um dos mensageiros mais usados pois oferece suporte a quase todos os protocolos 
em uso. Acessando as preferências você pode habilitar os plug-ins para ICQ, MSN, AIM, 
Jabber, Yahoo, IRC e também SMS e WinPopup. Esta arquitetura baseada em plug-ins permite 
que novos plugOins sejam incluídos com uma relativa facilidade. 


Por exemplo, a partir de 15/10/2003 a Microsoft tornou mandatário o uso do msnp9, a nova 
versão do protocolo do MSN que havia sido lançada poucos meses antes. Depois desta data 
mesmo os usuários Windows teriam que atualizar o programa. O novo protocolo é fechado, não 
documentado e foram empregadas várias técnicas para dificultar o uso de engenharia reversa. 


Mesmo assim, em 09/09/2203, mais de um mês antes da mudança já estava disponível o 
Kopete 0.7.2, compatível com o novo protocolo. 
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File Edit Settings Help 


FRAAS 


E Gantacis 
ei (1/3) 


| +- -Friends (3/10) 

| +-E3Work (6/23) 

| +-BBarjuna (2/8) 

| È o -devel (6/13) 


| E Pap -users (27). 


OALSERO 


Um recurso interessante do Kopete é que todos os plug-ins habilitados nas preferências ficam 
ativos simultâneamente, como você pode ver no screenshot acima. Você não precisa manter 
vários programas abertos, apenas o Kopete já cuida de tudo. 


A maior limitação é que não existe suporte a voz e vídeo como no ICQ e MSN originais, mas 
isso pode ser amenizado com o uso do Gnomemeeting, que ficaria encarregado da parte de 
video conferência. 


No screenshot o Kopete aparece em Inglês, mas ele é compatível com o sistema de 
internacionalização do KDE. Ao configurar o KDE para ficar em Português, o Kopete também 
fica em Português. 


A página oficial do Kopete é a: http://kopete.kde.org 


O nome do pacote para instalar nas distribuições é "kopete", basta um "urpmi kopete", "apt- 
get install kopete", etc. Algumas distribuições como o Red Hat (e o Fedora) não o incluem no 
CD, mas no site você encontra vários pacotes compilados que resolvem o problema. 


Verifique também se a versão incluída na distribuição é superior à 0.7.2, caso contrário o 
suporte a MSN não funcionará. 

n Gaim 

O Gaim é o equivalente do Kopete, vindo da equipe do Gnome. Ele é um dos mensageiros mais 
antigos, as primeiras versões tinham poucos recursos e eram baseadas no GTK 1.x, o que 


também não ajudava no visual. 


Mas, a partir da versão 0.6 o Gaim foi portado para o GTK 2, ganhou muitos novos recursos e 
passou a seguir o human interface guidelines, um padrão internacional de usabilidade. 


A interface do novo Gaim é bem simples e intuitiva para novos usuários. A tela de abertura 
tem apenas três opções: Contas, Preferências e Conectar. 
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gaim 


Nome do usuário: 
<Novo usuário > 


Senha: 


Preferências Conectar 


A tela de adicionar uma nova conta é novamente bem simples, você apenas escolhe o 
protocolo que será usado, usuário, senha e apelido. São suportados o ICQ, AIM, MSN, Yahoo, 
IRC e Jabber, além de protocolos mais incomuns como o TOC, Zephyr, Gadu-Gadu e até o 
protocolo de conversação usado pelo Napster. 


& Toc 


(3 Yahoo 
A MSN 
(1% IRC 
9 Jabber 


© Napster 
Zephyr 
ta Gadu-Gadu 


Z 


Ao criar várias contas, usando vários protocolos diferentes é possível mantê-las ativas 
simultâneamente, como no Kopete. Ao fechar a janela principal ela fica minimizada ao lado do 
relógio no KDE ou Gnome, um recurso que não era suportado pelas versões anteriores. 


Existe também um bom suporte a internacionalização, inclusive com a possibilidade de 
conversar misturando vários conjuntos de caracteres diferentes (imagine um Brasileiro, um 
Coreano e um Japonês, cada um falando na sua língua nativa), além de suporte a transferência 
de arquivos nos vários protocolos suportados. 


A página do projeto é a http://gaim.sourceforge.net 


Não existe diferença de nome entre os pacotes das versões antigas e das novas baseadas no 
GTK 2. O pacote sempre se chama "gaim", por isso é preciso verificar a versão e se preciso 
baixar a mais recente no site. O Gaim é o mensageiro default no Red Hat 9, Fedora e também 
no Mandrake 9.1. 


:. Sim 
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O Sim é o meu programa favorito para ICQ, tanto que ele já vem instalado por default no 
Kurumin. Além de ser mais leve que o Kopete, existem vários detalhes na interface que o 
deixam mais confortável de usar. 


Por exemplo, ao receber uma mensagem o ICQ da Mirabillis simplesmente toca um som e o 
ícone ao lado do relógio fica piscando. Você só sabe quem mandou a mensagem ao abrir a 
janela do ICQ. No Kopete é mostrado um balãozinho que mostra o remetente, mas ele é um 
pouco irritante por fica esperando por um click do mouse. 


No Sim é mostrada uma mensagem de texto no lado esquerdo da tela que some depois de 
alguns segundos. Ela cumpre o papel de avisar sobre quem mandou a mensagem, mas de uma 
forma que não perturba caso você esteja ocupado e resolva ignorar o aviso. 


A equipe do Sim tem feito um trabalho muito legal em implementar as sugestões, o que tem 
atraído uma legião de usuários fiéis. 


O Sim também suporta o Jabber, AIM e MSN (o suporte ao novo protocolo veio a partir da 
versão 0.9). A página é: http://sim-icq.sourceforge.net 


Infelizmente não é muito comum do Sim vir incluído nas principais distribuições, que 
geralmente preferem usar o Kopete e Gaim. 


n Âmsn 


O Amsn é um "clone" do Messenger escrito em TK, uma biblioteca gráfica que é muito usada 
em scripts, mas que não oferece tantos recursos quanto o Qt e o GTK2 e não possui um visual 
muito bonito. 


Levando em conta estas limitações o Amsn surpreende. Em primeiro lugar por que ele é um 
programa leve que "simplesmente funciona" sem muitas frescuras que fiquem consumindo 
memória. Ele não possui recursos como video-conferência, mas cuida bem da parte de 
mensagens, e-mail e chat, além de possuir uma interface parecida com a do Messenger, o que 
ajuda em projetos de migração: 


5 E Al's Messenger - muitobu 
AMSN Ações Ferramentas Ajuda 


>] Sem novas mensagens na Caixa de Entrada 


A Conectado (0) 


A Desconectado (2) 


A AValle 


4 Moonlight 


amsnÊ 
Messenger || 


O visual default do Amsn é um pouco estranho, mas você pode ajustar as fontes e cores a 
gosto nas preferências do programa. 
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O Kurumin vem com o Amsn pré-instalado a partir da versão 2.05, mas não tive notícias de 
outras distribuições que o usem por default. Mas apesar disso a instalação dele é bem simples. 
Baixe a versão mais recente em: 


http://amsn.sourceforge.net 


Em seguida descompacte o pacote: 

$ tar xvzf amsn-0 xx.tar.gz 

Depois é só acessar a pasta msn que será criada e executar o programa com um: 

$ ./amsn 

Nas distribuições derivadas do Debian você pode instalá-lo com um: apt-get instal amsn 


O programa todo é apenas um script escrito em tcl/tk, por isso o mesmo arquivo serve para 
todas as distribuições. A única exigência é que você precisa ter instalados os pacotes tcl e tk 
para poder executá-lo. Na maioria das distribuições eles são instalados por padrão. 


Modelagem 3D e CAD 


Existe um programa de modelagem 3D muito bom, o Blender 3D, que apesar de ser nativo do 
Linux, ganhou recentemente também uma versão for Windows, assim como o Gimp. 


Originalmente, o Blender utilizava uma licença mista, com algumas partes do programa 
cobertas pela GNU, enquanto a maior parte era proprietária. Apesar disso o Blender era 
gratuíto, tanto na versão Linux quanto na versão Windows. Porém, a empresa que desenvolvia 
o Blender passou pro problemas financeiros e acabou sendo comprada. Acontece que os 
compradores estavam mais interessados na propriedade intelectual e no quadro de 
funcionários e demonstraram pouco interesse em continuar o desenvolvimento do Blender. 


O Blender já tinha então muitos fás. Um grupo se uniu e propôs a compra dos direitos sobre o 
Blender por 100.000 euros. A proposta foi aceita e o dinheiro foi arrecadado através de uma 
campanha feita via Web. O resultado é que depois de resolvida toda a papelada, o Blender 
passou a ser licenciado integralmente sob a GPL. Você pode utiliza-lo sem medo :-) 


O site antigo, o http://www.blender.nl/ continha uma grande quantidade de documentação e 
trabalhos feitos usando o programa, mas foi infelizmente desativado. 


O link definitivo é o http://www.blender.org onde o trabalho de desenvolvimento e 
documentação voltou a ser desenvolvido. Toda a confusão atrasou um pouco o 
desenvolvimento mas o projeto continua incorporando novos recursos rapidamente. 


Ainda não existe nenhuma versão do AutoCad para Linux, mas se precisar de um bom 
programa de Cad você pode tentar o QCad, um Cad 2D que não chega a ter todos os recursos 
do autocad, mas que em compensação é gratuíto: http://www.gcad.org/ 


Para profissionais existe uma alternativa bem mais poderosa, o Varicad, que está sendo 
adotado por muitos projetistas e engenheiros graças a um bom equilíbrio entre riqueza de 
recursos, facilidade de uso e baixo custo. Apesar de não ser gratuíto o programa custa bem 
mais barato que o AutoCAD, pouco mais de 1000 reais para a versão com direito a uma 
licença, ou pouco mais de 7.000 pela versão com 10 licenças de uso. Existe também uma 
versão educacional com 75% de desconto, que pode ser adquirida por escolas, professores e 
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estudantes. 


Entre os recursos do Varicad estão a capacidade de importar arquivos dos padrões DXF, IGES, 
além dos arquivos gerados pelo AutoCAD, modelagem em 3D, análise de sólidos, criação de 
sólidos a partir de associação de dimensões, 2D, bibliotecas incorporadas, cálculos, etc. 


O Varicad conta também com uma versão for Windows, que custa o mesmo valor e possui os 
mesmos recursos. A página oficial é: http://www.varicad.com e o distribuidor nacional é: 
http://www.crions.com.br/ 


Você pode baixar uma versão Shareware, que funciona durante 30 dias em: 
http:// praha2.varicad.com/en/download.php 


O arquivo contém o programa completo, com excessão de algumas bibliotecas em apenas 7 
MB. Por ter um código muito compacto o programa também roda bem mais rápido que o 
AutoCAD, principalmente em PCs com pouca memória RAM. Uma galeria com vários trabalhos 
feitos utilizando o programa está disponível em: http://praha2.varicad.com/en/gallery.php 


Corretor ortográfico 


O Linux possui um ótimo corretor ortográfico, incluído em quase todas as distribuições, que 
oferece suporte à quase todas as Línguas conhecidas, incluindo naturalmente no nosso 
Português do Brasil. 


Vários dos editores de texto que incluem corretores ortográficos utilizam na verdade o Ispell é 
por isso que ao adicionar uma nova palavra ao seu dicionário personalizado no Kwrite, ela será 
adicionada também no Kword e no Quanta Plus por exemplo. 


Para que o Ispell suporte uma determinada língua, é preciso ter instalado o arquivo de 
dicionário correspondente. Você pode instalá-lo no gerenciador de software da sua distribuição; 
no Mandrake por exemplo você pode usar o gerenciador de software incluído no Mandrake 
Control Center. Os dicionários do Ispell estão na categoria Workstation > Console Tools 


Dentro da configuração de cada programa é possível escolher qual dicionário será utilizado, 
entre os disponíveis no sistema. 
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Configure KWrite 


“| Spell checker behavior 


[ Create rootiaffix combinations not in dictionary 


IV Consider run-together words as spelling errors 


Dictionary: | Unknown [ot BR] +] 
Encoding: | 150 8859-1 +] 
Client: | International Ispell +] 


O dicionário para o Português do Brasil é o pacote Ispell-pt BR, incluído na maioria das 
distribuições, mas que também pode ser encontrado no: 


http://www. ime.usp.br/—ueda/br.ispell/ 


O Ispell pode ser chamado também via prompt de comando, utilizando o comando: 
ispell -d pt BR arquivo 


Substituindo o "pt BR" por outro dicionário caso você esteja revisando textos escritos em 
outras línguas. A interface é bastante prática, no topo da tela aparece a palavra "incorreta" 
junto com um trecho da frase onde ela foi utilizada e uma lista das sugestões do dicionário. 
Você utiliza uma das teclas alfanuméricas para corrigir a palavra usando uma das sugestões, 
"|" para adicionar a palavra ao seu dicionário pessoal, ou espaço para ignorá-la ou ainda "A" 
para ignorá-la em todo o documento. 


*: morimototospartacus: /home/morimoto/gdh/news/2002/07 


<p>0s jogos da [Ek4<ide sempre demoram uma eternidade, m 


[SP] <number> Rjepl Ájccept I)nsert L)ookup Ujncap Quit 
e(X)it or ? for help 
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As palavras adicionadas vão para o arquivo .ispell pt BR dentro do seu diretório de usuário. 
Você pode editar as palavras incluídas no arquivo usando um editor de textos qualquer. Este 
arquivo é utilizado por todos os editores de texto que utilizam o Ispell, assim as alterações 
valem para todos. Você pode colar dentro do arquivo as palavras do seu dicionário 
personalizado do MS Word, já que ele também utiliza um arquivo de texto simples. 

Eu particularmente prefiro utilizar o corretor de modo texto, pois é bem mais rápido 
simplesmente ir teclando 1, 5, I, A, 3, |, etc. do que usar o mouse no menu de correção dos 
programas gráficos. Usar o Linux é ter liberdade de escolha não é mesmo? ;) No meu caso um 
bom corretor é essencial pois não tenho coordenação motora suficiente para escrever sem 
errar, nem paciência para ficar relendo o texto várias vezes para encontrar todos. 


DVD e Divx no Linux 


Existem vários programas de exibição de vídeo no Linux. Os mais usados são: 


Xine : http://xine.sourceforge.net 

MPlayer : http://www.mplayerhg.hu/homepage 
Ogle : http://www.dtek.chalmers.se/groups/dvd 
Video Lan : http://www .videolan.org 


Quase todas as distribuições já incluem pelo menos um destes programas, mas você pode 
conferir os links para testar os demais. 

O drive de DVD geralmente é reconhecido como se fosse um leitor de CD-ROM. Isso é 
perfeitamente normal e não faz diferença alguma, pois de qualquer forma o sistema será capaz 
de ler os DVDs normalmente. 


Para assistir os filmes em DVD você precisará instalar ainda mais dois pacotes. 
O primeiro é o libdvdread, que adiciona a funcionalidade básica para que o Linux seja capaz 


de reconhecer os arquivos de filmes, suporte as várias opções de legenda e áudio e assim por 
diante. Você pode baixa-lo no: http://freshmeat.net/projects/libdvdread 


Apenas com o libdvdread você conseguirá assistir apenas os DVDs sem proteção, como a 
maioria dos distribuídos em revistas. A maioria dos filmes distribuídos pelos grandes estúdios 
são protegidos, o que torna necessária a instalação de um segundo pacote, o libdvdcss, que 
pode ser baixado aqui: http://www .videolan.org/libdvdcss 


Um detalhe interessante é que o libdvdcss é considerado ilegal nos Estados Unidos por causa 
do DMCA, aquela lei tão controvertida que transforma em criminoso qualquer um que 
desenvolva ou utilize qualquer software que quebre algum sistema de proteção desenvolvido 
pela indústria. Felizmente, isto não se aplica a nenhum outro país do mundo, sendo assim, 
você pode usar o pacote sem medo. É bom viver num país livre não é mesmo? :-) 


O Ogle, junto com o Xine a partir da versão 0.9.13 já suportam também a exibição de menus 
interativos. Caso você esteja utilizando uma versão antiga do Xine, basta atualizar o programa. 
Não estou por dentro de como anda o suporte no Mplayer e no Video Lan, mas creio que já 
deve ter sido incluído nas versões recentes. 


Para assistir filmes em Divx você precisa baixar o codec disponível no: 
http: //www.divx.com/divx/linux 


Para instalá-lo basta descompactar o arquivo (que tem pouco mais de 300 KB) e executar o 
arquivo install.sh:. Depois de instalado basta abrir o Xine (ou o programa que estiver usando) 
e abrir os filmes normalmente. Para abrir um arquivo no Xine clique no botão "MRL Browser" (o 
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ícone com um "://"), em seguida em "file" e finalmente sobre o arquivo a ser exibido. 


Naturalmente também existem programas para ripar DVDs. Um dos com mais recursos é o 
Drip, que você pode baixar no: http://drip.sourceforge.net 


Ele é capaz de ripar tanto DVDs sem proteção, quanto títulos protegidos, utilizando o libdvdcss 
que também deve estar instalado. Ele oferece vários filtros de cor e som (ajuste de 
temperatura de cor, filtro de eliminação de ruído e assim por diante) e é capaz de ripar 
também as legendas (tanto como arquivos separados quanto mescladas com o filme) e 
também comprimir os arquivos gerados em vários formatos, incluindo o Opendivx e o DIVX, 
que são dois formatos livres compatíveis com o divx. Para isso é necessário instalar o avifile, 
disponível aqui: http://avifile.sourceforge.net 


Vale lembrar que piratear filmes em divx é ilegal e moralmente questionável. Embora seja seu 
direito ripar e converter os seus DVDs legalmente comprados para uso pessoal, os autores dos 
programas não são responsáveis pelo mau uso que você possa dar a ele. Seja responsável. 


Captura e edição de vídeo 


Além de assistir DVDs, você pode capturar vídeos usando uma placa de captura ou uma 
câmera DV conectada via Firewire. A partir daí é possível editar os vídeos, comprimi-los em 
Divx para gravar num CD ou até mesmo criar seu próprio DVD doméstico. Também é possível 
fazer edição de vídeo para fitas VHS ou para a TV. Ainda não existe nada tão amigável quanto 
o iTunes do MacOS X por exemplo, mas os programas disponíveis já oferecem bons recursos. 


As placas de captura suportadas incluem vários modelos da Pixel-View, Pinaccle, AccuView, 
miroVIDEO, Diamond, além de vários modelos com chipsets ATI e nVidia. Nem todos os 
modelos são suportados, mas a lista já é bem extensa. 


O Mandrake, Red Hat e SuSE são capazes de detectar placas suportadas durante a instalação. 
O Mandrake oferece inclusive uma ferramenta no painel de controle que detecta 
automaticamente placas de captura e de recepção de TV recém instaladas. 


A partir do Kurumin 2.03 você encontrará um ícone mágico no menu de suporte a hardware. 


| E É 


iguração Placas Tec 
ervidor Tv 


Afina 


Para as placas de recepção de TV você pode usar o XawTV, incluído no Mandrake e outras 
distribuições. Ele é um programa simples que exibe o sinal vindo da antena ou câmera e 
permite capturar screenshots e trechos de vídeo. Ele pode ser usado também com webcans. A 
página do projeto é a http://bytesex.org/xawtv. O nome do pacote é "xawtv", ele está 
disponível na maioria das distribuições. 


Se você não se contentar com a interface simples do XawTV, experimente o TvTime. Ele é um 
projeto relativamente novo, mas que oferece uma qualidade de imagem bem superior, graças 
ao uso da biblioteca libdscaler. No site estão disponíveis pacotes para várias distribuições, 
incluindo o Red Hat, SuSe, Mandrake, Gentoo, Slackware e outros. No Kurumin você pode 
instala-lo usando o comando: apt-get install tvtime libdscaler 
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A página do projeto é: http://tvtime.sourceforge.net/ 


Existem duas possibilidades para conectar sua câmera de vídeo. Caso você tenha uma câmera 
VHS tradicional você precisará de uma placa de captura de vídeo suportada. Caso você tenha 
uma câmera mais moderna já com uma saída Firewire a coisa já fica mais simples, pois nas 
distribuições recentes a porta Firewire é detectada e ativada automaticamente através do 
hotplug. 


A maior parte dos programas de edição que cito aqui são capazes de obter o vídeo tanto 
através da porta Firewire quanto através de uma placa de captura de vídeo. A partir daí você 
pode editar, aplicar efeitos e comprimir o vídeo em mpg, divx ou outro formato e gravá-lo num 
CD ou DVD. 


Se você está procurando algo mais sério, para edição profissional de vídeo, uma das opções 
mais poderosas é o Cinelerra, que você pode baixar no: 


http://heroinewarrior.com/cinelerra. php3 


O Cinelarra é software livre, além de extremamente poderoso ele oferece uma interface de 
programação que permite o desenvolvimento de plug-ins para adicionar efeitos e funções 


diversas. Outra vantagem é o custo: o fato de ser gratuíto permite que você invista mais 
dinheiro em hardware e em aprendizado, melhorando suas condições de uso da ferramenta. 


O Cinelerra é voltado para o segmento profissional, para quem precisa editar vídeo em alta 
resolução, sem compactação, editar as faixas de áudio, usar efeitos diversos e só depois 
comprimir o vídeo em MPEG2 ou Divx para a distribuição. Como dito na página oficial: "Editem 
dois tipos de usuários de editores de vídeo: produtores que criam novo conteúdo, voltando a 
ele no futuro para refina-lo cada vez mais e consumidores que desejam apenas comprar este 
conteúdo e assisti-lo. O Cinelerra não é destinado aos consumidores". 


O ponto forte do Cinelerra é o suporte nativo a clusters, ideal para quem precisa editar vídeo 
em alta resolução e precisa de um sistema muito rápido. Com o preço de um Mac high-end e 
software é possível montar um cluster de 4 ou 6 PCs com o Cinelerra, o que naturalmente 
ofereceria um desempenho superior. 


Embora os Macs sejam muito usados para edição de vídeo pela facilidade de uso de programas 
como o iTunes, o desempenho do hardware é sempre muito inferior ao de um PC na mesma 
faixa de preço, quanto mais de um cluster deles :-) 

O cluster é opcional, mas é recomendável para editar vídeo em alta resolução, sobretudo 
DHTV. Com uma quantidade suficiente de servidores é possível aplicar efeitos pesados em 
tempo real. Cada um processa um determinado número de frames e eles são sequenciados no 
seu PC principal. 
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Basicamente, você deve compartilhar a pasta onde estão armazenados os arquivos de trabalho 
no PC principal via NFS ou Samba (mais detalhes no capítulo 5 deste livro) de modo que ela 
possa ser acessada pelos demais servidores do cluster. Todos passam então a trabalhar como 
se fossem um único computador, lendo o arquivo original, aplicando os efeitos desejados e em 
seguida salvando o resultado, quadro a quadro. Apenas o seu micro de trabalho precisa de 
teclado e monitor. Os demais podem, uma vez configurados, trabalhar ligados apenas no cabo 
de rede. É possível utilizar até mesmo PCs sem HD, dando boot através da ROM da placa de 
rede. 


Os requisitos de máquina para o Cinelerra são altos, a configuração recomendada é um dual 
Athlon com de 512 a 1 GB de RAM, 200 GB de HD (preferencialmente RAID, já que vídeo sem 
compressão exige muito I/O) e placas Gigabit Ethernet para uso em clusters (novamente pela 
carga de 1/0). 


Naturalmente, esta é a configuração recomendada para uso profissional, o programa também 
roda em PCs "normais" mas o desempenho vai depender da resolução dos vídeos com que você 
pretende trabalhar. 


Para conhecer todos os recursos do programa, é indispensável dar uma boa lida no manual, 
disponível no: http://heroinewarrior.com/cinelerra/cinelerra.htm!l 


Mais uma opção de ferramenta profissional é o MainActor (comercial) que pode ser 
encontrado no http://www. mainconcept.com/ 


Muitos comparam o MainActor ao Apple iMovie, tamanha quantidade de recursos e facilidade 
de uso. No site você pode baixar uma versão demo, ela oferece todos os recursos da completa, 
mas adiciona uma marca d'agua a todos os vídeos gerados a partir dela, inviabilizando o uso 
profissional. Ao comprar a licença você recebe um serial que destrava a sua Cópia, sem que 
seja necessário reinstalar. 


O demo disponível no site vem apenas em versão RPM. O pacote é estaticamente compilado 
(inclui todas as bibliotecas de que precisa) de modo que você não terá problemas para instala- 
lo em várias distribuições. Para instala-lo no Debian ou Kurumin, use o alien (disponível via 
apt-get) para transformar o pacote num .deb e depois instala-lo. 


Outro excelente programa, na mesma linha do MainActor é o Jahshaka que pode ser baixado 
no: http://www.jahshaka.com 


O Jahshaka é um programa de edição e criação de efeitos em tempo real, algo similar ao 
Adobe After Efects. Você pode usá-lo para inserir trilha sonora, legendas, créditos e criar 
efeitos diversos dentro de uma interface bastante intuitiva. Outro ponto positivo é que ele é 
open-source e tem evoluído muito rapidamente. 
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Mais uma opção é o Kino, disponível no: http://kino.schirmacher.de . Ele é um editor de vídeo 
não linear com suporte a câmeras digital vídeo (DV), conectadas ao PC através de uma porta 
Firewire. Ele é capaz de capturar vídeo em RawDV e AVI, tanto em formato DV type-1 DV 
quando type-2 e também permite gravar o vídeo editado de volta para a câmera. 


O Kino vem também com vários efeitos prontos, incluindo efeitos de transição, filtros de vídeo 
e audio e uma API própria que permite desenvolver efeitos novos. 


Um dos pontos fortes é a facilidade de instalação. No site você encontra pacotes RPM 
compatíveis com várias distribuições e ele também está disponível via apt-get, basta dar um 
"apt-get install kino". No Kurumin você encontra um ícone mágico para ele no menu Vídeo 
Som e Multimídia. 


Se você está procurando algo mais simples e fácil de usar, uma boa opção é o MJPEG que 
permite editar vídeos capturados com o XawTV. Os recursos de edição são simples, limitados 
basicamente a copiar e colar trechos de vídeo e comprimi-lo em MPEG. A página do projeto é 
a: http://mjpeg.sourceforge.net 


Você pode encontrar uma lista de links bastante abrangente, que inclui projetos não citados 
aqui no: http://www.exploits.org/v4I 


Caso você queira gravar seus vídeos em DVD, use o K3B, que oferece este recurso a partir da 
versão 1.0. 


Programas P2P 


Hoje em dia as redes P2P estão ficando tão populares que para muitas pessoas elas são quase 
tão importantes quanto o navegador. Como disse acima, o desenvolvimento de programas 
open source para Linux é influenciado diretamente pela utilidade que os projetos terão. Neste 
caso temos um número muito grande de interessados o que resulta em vários clientes 
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diferentes, cobrindo as principais redes P2P. Vou dar aqui alguns exemplos dos programas que 
já testei: 


GtkGnutella 


Como o nome sugere, o GtkGnutella usa a rede Gnutella, que é compartilhada por vários 
programas P2P, como o Limewire, BearShare, Xolox, Gnucleus, Shareaza e Morpheus. Os 
arquivos compartilhados por usuários de qualquer um destes programas fica disponível para 
todos os demais, o que garante uma oferta considerável de arquivos. 


Uma das queixas frequentes dos usuários é a demora das buscas, que demoram vários 
minutos para serem completadas. Este é um sintoma da arquitetura descentralizada adotada 
na rede Gnutella, não existem servidores centrais como no caso do Napster ou do Audiogalaxy, 
cada micro conectado funciona como um nó na rede, arcando com parte do trabalho. 


Ao fazer uma busca o pedido precisa ser transmitido a vários nós até que seja possível obter 
um número adequado de respostas, daí a demora. 


Por outro lado, o fato de ser uma rede descentralizada torna muito difícil desativar a rede a 
qualquer tempo. A única forma de fazer isso seria de alguma forma convencer todos os 
usuários a se desconectarem. Não existe um ponto fraco central como no caso do Napster, que 
eram mantido por uma empresa. 


A interface do GtkGnutella é espartana, pois o programa foi desenvolvido usando o GTK 1.x, 
mas ele cumpre bem o que se propõe. A interface é bem funcional, e você encontra os mesmos 
recursos de busca e compartilhamento que em outros programas. 


Uma das vantagens do GtkGnutella é que o arquivo de instalação é pequeno e o programa 
bastante leve. Na página oficial você encontra pacotes para várias distribuições. Ele não possui 
nenhuma dependência fora o GTK básico, por isso os problemas de instalação são raros: 
http: //gtk-gnutella.sourceforge.net 


Ele também vem incluído por default no Kurumin a partir do 2.01 
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gtk-gnutella 0.92 stable 


E View About 


+ qnutellaNet rAdd new search 


L stats 

E Uploads l default filter 4 | | New passive search| 
Stats empleo | ; 

Downloads Current search [Temple | Close this search] 


a- Search 


stone Temple Pilots - Creep (MTY Unplugged).mpc 
Stone Temple Pilots - Dancing Days (Led Zepplin 
| 374 connectiorfs Stone Temple Pilots--Vaseline.mp3 
Messiah - Temple of Dreams.mpã 
0/0 uploads Yutaka Minobe & Takayuki Maeda - Ancient Temp 
Yutaka Minobe & Takayuki Maeda - Delphinus (Né 
stone Temple Pilots - AIl In The Suit That You Wes 
HTTP traffic Stone Temple Pilots - AIl In The Suit That You Wez 
3B/s in (avg) 08 UZ - Who's Gonna Ride Your Wild Horses (The 
Shirley Temple - Get On Board, Lil | Children.mpõ 
3B/s out (avg) Rush - 2112 Overture, The Temple of Syrinx.mp3 
gnutellaNet traffic NEGLECTED SHEEP (Coldplay Fuel Pearl Jam Th 
808/5 in (avg) Stone Temple Pilots - 02 - Heaven & Hot Rods.mpi 
stone temple pilots - Half the man | used to be.mpã 
65B/s out (avg) Stone Temple Pilots - Half the man | used to be.mp: | 4 


lgaf traffic + E a 


0B/s in (avg) 2 secs Minimum connection speed fo E kbps 


0B/s out (avg) | Cle Edit filters] Show settings) 
fnttp://gtk-gnutella.sourceforge.net/ CAIC 00:31:32 


0/0 downloads 


Xmule 


Este é um cliente para a rede do EDonkey que já conquistou um número muito grande de 
usuários. Além da versão Linux estão disponíveis também versões para Mac OS, Windows e 
BSD. 


Assim como no EDonkey o primeiro passo é obter um arquivo server.met que contém uma lista 
de servidores que estão compartilhando arquivos. Basta clicar no "Update" na tela principal. A 
partir dai você escolhe um servidor e começa a fazer as buscas. O downloads são feitos a partir 
de vários micros simultâneamente e nas versões recentes os arquivos são comprimidos. A 
compressão não ajuda muito no caso de filmes em divx ou musicas em mp3 por exemplo, que 
já são formatos de arquivos compactados, mas não deixa de ser útil para arquivos sem 
compressão, como por exemplo músicas em wav. 


Os downloads são feitos por default dentro da pasta .xMule, dentro do seu diretório de usuário. 
Lembre-se que sendo uma pasta oculta, você deve marcar o "mostrar arquivos ocultos" nas 
preferências do Konqueror para vê-la. Já tive problemas do Xmule não funcionar por não 
conseguir atualizar o arquivo server.met dentro desta mesma pasta. Se isso acontecer com 
você, basta mudar as permissões de acesso do arquivo. 


Se o endereço default estiver fora do ar, dê uma passada nos fóruns para obter o endereço 


atualizado. Esta é uma das coisas legais em usar o Xmule, o programa é atualizado 
frequentemente e é fácil obter ajuda no fórum. Novos recursos do EDonkey e mudanças no 
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protocolo são sempre implementados em questão de dias, como por exemplo o suporte a 
compressão dos downloads incluído na versão 1.7.1. 


A página oficial é a: http://xmule.org 


O endereço do fórum é: http://unthesis.web.aplus.net/forums 


E a página de download é: https: //sourceforge.net/project/showfiles. pnp?group id=81622 


Estão disponíveis pacotes RPM para o Mandrake e o SuSe, além do pacote .tar.gz habitual. O 
xmule está disponível também via apt-get e incluí um ícone mágico no Kurumin, na seção 
Internet. 


xmule v1.6.1 
K 
Ro 


Disconnect Servers search Transfer 


Servers (62) New Server 


WWW PROGRAMASPA.. 69.57.144.98 : 4661 
eMuleReactor.de 66.986.148.44 : 4661 Name 


Korea Only 211.233.41.235 : 4661 | 


Elitemusic.org & Naiad... 66.111.52.200 : 4224 


HTTP: WWW PORTAL... 216.127.94.107 : 4661 Check Server| Add to list | 


3 Serverinto Update servermet from URL ——————————, 


= == [http://ocbmaurice.dyndns.org/pl'slist pl 


Beste war (haltet Euch 
fest) ein neuer Computer. Darauf habe ich für einen Update | 


Hersteller ein paar Spiele 
Reset | 
CUUJ7 IETU Ted To AUT TELL U OYLE DEVIIS POCOS. JU. JIJU)... 


spielen und bewerten dürfen. 

2003-12-08 12:33:51: Connected to Byte Devils (64.246.54.138:3306), sending login request 
2003-12-08 12:34:06: Connection established on: Byte Devils 

2003-12-08 12:34:06: New clientid is 4598022 


Connectior | q Users: 107K(1,65M) | Files: 8,26M(118,29M) | & Up: 0,0 | Down: 0,0 | K Byte Devils 


Nicotine 


O Nicotine é um cliente para a rede do Soulseek, um programa P2P for Windows que se tornou 
extremamente popular em pouco tempo. O número de arquivos compartilhados impressiona e 
ao mesmo tempo as buscas são rápidas. 


O Nicotine é um dos melhores programas P2P na minha opinião, sobretudo para baixar 


músicas de bandas pouco conhecidas. A interface é bem feita e você encontra todos os 
recursos esperados, incluindo o chat e a função de criar uma lista de amigos. 
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E Nicotine 1.0.6 


Chat rooms | Private chat | Downloads | Uploads 


Cocteau Twins x | 


| Enable filters 


22:55:14 5260 privileged users 
22:56:20 Download started: /home/knoppix/tmp/INCOMPLETE2d1c44cd148551ba3dbc8d9fafclb9fe4-Aphex 
wins Cocteau Twins [Nobukazu_Takemura]Let My Fish. mp3 


| [online Down: 1 users, 17.9 KB/s Up: 0 users, 0.0 KB/s 


Na página oficial você encontra apenas um pacote com o código fonte, mas o pacote está 
disponível no apt-get para as distribuições baseadas no Debian. No Kurumin você encontra um 
ícone mágico no menu Internet. Em tempo, a página é: 


http://www. nicotine.thegraveyard.org/ 


Para funcionar, o nicotine precisa que os seguintes pacotes estejam instalados: Python (versão 
2.2.0 ou mais recente), GTK+-2.2 (ou mais recente) e PyGTK-1.99.16 (ou mais recente, em 
algumas distribuições este pacote chama python-gtk2) 

Estes pacotes são bibliotecas usadas por diversos programas, por isso é provável que elas já 
estejam instaladas. No caso da instalação via apt-get você não vai precisar se preocupar com 
isso pois ele já baixa os pacotes necessários automaticamente. 


O Nicotine é bastante popular, fazendo uma pesquisa no google você pode encontrar pacotes 
para outras distribuições sem muita dificuldade. 


Para instalar o Nicotine a partir do código fonte, baixe e descompacte o pacote e, dentro da 
pasta criada rode o comando: 


# python setup.py install 

Você pode também especificar uma pasta onde deseja que ele seja instalado, como em: 

$ python setup.py install --prefix=/ home/ morimoto/ nicotine 

Existe ainda a opção de rodar o programa diretamente, sem compilar nada. Isso é possível pois 
o Python é uma linguagem interpretada. Os programas não precisam necessariamente serem 
compilados para rodar, o interpretador pode fazer isso em realtime. Neste caso você precisaria 


apenas de um: 


$ python ./ nicotine 
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Kazaa Lite 

O Kazaa não é exatamente um cliente P2P for Linux, mas é possível rodar a versão Windows 
através do Wine, o que faz com que ele seja relativamente popular. 

Para rodá-lo o primeiro passo é instalar o Wine e o Winesetuptk, o configurador gráfico que 
ajuda na configuração inicial. Para roda-lo basta chamá-lo com o comando "winesetup". Em 


muitas distribuições o configurador já vem junto no pacote do Wine. 


Com o Wine rodando, abra o arquivo .wine/config que é criado dentro do seu diretório de 
usuário e adicione as seguintes linhas no final do arquivo: 


[Version] 
"Windows" = "win98" 


[AppDefaultsWKazaa.exeiiDilOverrides] 


"x" = "builtin, native, so" 
"commctr!" = "native" 
"comctI32" = "builtin" 
"shdoclc" = "native" 
"shdocvw" = "native" 
"shlwapi" = "native" 
"comdlg32" = "native" 
[FontDirs] 


"dir" = "/usr/X11R6/lib/X11/fonts/TTF" 


Em seguida você vai precisar copiar algumas dlls do Windows 98 para a pasta: 
/home/user/.wine/fake windows/Windows/System/ 


Todos os arquivos precisam estar com os nomes em letras minúsculas. Renomeie caso 
necessário: 


commctrl.dll 
comctI32.dll 
comdlg32.dll 
msvcrt.dll 
shdoclc.dll 
shdocvw.dll 
shlwapi.dill 
urilmon.dll 
wininet.dll 


Depois de tudo pronto você pode executar o arquivo de instalação do kazaa através do wine 
(como usuário, nunca como root neste caso): 


$ wine kazaa lite 202 english.exe 
A instalação corre normalmente, da mesma forma que no Windows. Com um pouco de sorte 
serão criados inclusive ícones do Iniciar do KDE ou Gnome. Se você precisar criar 
manualmente o ícone, use o comando: 


wine / home/ user/ .wine/ fake windows/ Program) Files/ KaZaA\ Lite/ Kazaa.exe 


Lembre-se que todos os aplicativos instalados dentro do Wine vão para esta pasta. A 
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wine/fake windows é vista pelos programas como se fosse a pasta c:l 


Este procedimento permite usar várias versões difernete do Kazaa Lite, você pode testar com a 
versão que tiver à mão ou baixar a mais recente no: http://www .kazaalite.tk 


Uma das referências mais completas sobre o Kazaa via Wine é a pagina no Manoel Pinho, 
atualizada frequentemente com links atualizados: 


http://www.mpinho.cjb.net 


BitTorrent 


"BitTorrent" significa algo como "correnteza de bits". Ele foi feito para facilitar a distribuição de 
arquivos muito procurados, como por exemplo novas versões das distribuições, musicas ou 
games gratuitos e assim por diante. Claro que além destes exemplos, é possível distribuir 
qualquer tipo de arquivo, legal ou não através dele. 


Não existe uma interface centralizada como em outros programas. Os arquivos são distribuídos 
na forma de pequenos arquivos .torrent que contém algumas informações sobre o arquivo, 
um código de verificação de integridade e o endereço do tracker onde ele pode ser encontrado. 


O tracker é um host que serve como ponto de encontro, ele não disponibiliza nenhum arquivo 
diretamente e por isso é capaz de lidar com um número muito grande de requisições. Um 
tracker rodando numa conexão ADSL com 128k de upload pode dar conta de milhares de 


downloads simultâneos. 


Como disse, o tracker só centraliza informações sobre os hosts que estão compartilhando o 
arquivo, não disponibiliza nada diretamente. Para colocar um arquivo em circulação é criado 
um seed (semente), um host que será responsável por servir como um ponto inicial para 
download do arquivo. 


A partir do momento em que outras pessoas começam a baixar o arquivo elas 
automaticamente também compartilham os pedaços já baixados e conforme mais e mais gente 
vai tentando baixar a oferta do arquivo fica cada vez maior e o download mais e mais rápido. 


Com o tempo algumas pessoas começam a deixar o bittorrent aberto compartilhando o arquivo 
completo e o seed passa a nem ser mais necessário. 


=m oc 
17 


T 


É exatamente o contrário do que aconteceria caso o arquivo fosse disponibilizado num FTP 
comum. Uma simples conexão ADSL pode distribuir o arquivo para milhares de pessoas e um 
mesmo tracker pode coordenar a distribuição de vários arquivos. 


ri 


O ponto fraco do bittorrent é quando é preciso distribuir um monte de arquivos que 
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individualmente possuem pouca procura. Se apenas uma ou duas pessoas tentarem baixar de 
cada vez, quase todo o trafego vai recair sobre os micros que estiverem disponibilizando o 
arquivo de qualquer forma. 

Existem versões para Linux e Windows, a versão Linux pode ser baixada no: 


http: //bitconjurer.org/BitTorrent/download.html 


Procure pelo link "some RPMs" que levará a alguns pacotes pré-compilados para várias 
distribuições. Se você estiver no Debian ou Kurumin a instalação será mais fácil, pois ele está 
disponível no apt-get. Basta um: 


# apt-get install bittorrent 


Existem duas opções de cliente. O btdownloadcurses e o btdownloadgui. Os dois fazem 
exatamente a mesma coisa, a única diferença é que o primeiro mostra a barra de progresso 
numa janela de terminal, enquanto o outro mostra uma barra gráfica. 


Para usá-los, basta copiar o link do arquivo .torrent desejado e usar o comando 
"btdownloadcurses --url", como em: 


btdownloadcurses --url http:/ / www .levien.com/ mandrake9.1.torrent 


Depois é só deixar a janela aberta o máximo de tempo possível, mesmo depois de terminar de 
baixar o arquivo, para ajudar outras pessoas que também estejam tentando baixá-lo. Se o 
download for interrompido, basta usar o comando novamente, no mesmo diretório. O 
programa verifica a integridade do arquivo e continua da onde parou. 


[ANBU-AonEl Macross Zero 02 [DVD] [8003827F1. 
360, 167,424 («343 MB) 
“home/morimoto/[LANBEU-AonEl] Macross Zero 02 CD 

progress) HHHHHHHHHRHHRRHHRHRHHHHA 

status! finishing in 28:18:54 (53,9%) 

dl speed: 2,6 KB/s 

ul speed; 8,7 KB/s 

erroris): E 


| 1m @ @ m a m 


Se você instalou a partir de um dos pacotes RPM, então os comandos serão 
btdownloadcurses.py e o btdownloadgui.py 


Você pode também configurar o navegador para associar a extenso .torrent com os 
programas, assim você não precisará ficar dando os comandos no terminal. O Mozilla 1.4 já 
vem configurado. 

Para disponibilizar arquivos você precisa antes de mais nada criar os arquivos .torrent a partir 
dos arquivos originais. Para isso, use o comando btmakemetafile (ou btmakemetafile. py), 
fornecendo o nome do arquivo e o endereço do tracker, como em: 


btmakemetafile.py kurumin-1.4.iso http:/ / algum-lugar.com:6969/ announce 
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O "kurumin-1.4.iso" é o nome do arquivo enquanto o "http://algum-lugar.com:6969" é o 
endereço do tracker que será usado, incluindo a porta tcp onde ele está escutando. O comando 
gerará um arquivo .torrent de uns 20 kb que você pode colocar no seu site ou enviar por e- 
mail aos interessados. Não retire o "/announce" do comando, ele é necessário, 
independentemente de como o tracker esteja configurado. 


Como disse, um tracker pode gerenciar vários downloads simultâneos, você pode encontrar 
vários endereços de trackers simplesmente abrindo os arquivos .torrent que encontrar por aí 
num editor de textos. Você pode pedir permissão para usar um tracker de alguém, ou criar o 
seu. Neste caso, use o comando: 


./ bttrack.py --port 6969 --dfile dstate 
Substitua o "6969" pela porta TCP desejada. 


Depois de criar os arquivos .torrent e verificar o tracker, você precisa de um seed, uma 
máquina para iniciar a disseminação do arquivo. Pode ser a sua própria máquina. 


Acesse a pasta onde está o arquivo completo e use o comando: 


btdownloadheadless.py --url http:/ / guiadohardware.net/ kurumin-1.4.iso.torrent 
--Saveas kurumin-1.4.iso 


O "http://guiadohardware.net/kurumin-1.4.iso.torrent" onde você hospedou o arquivo .torrent 
gerado na etapa anterior. O parâmetro "--saveas kurumin-1.4.iso" força ele a salvar o arquivo 
com o nome especificado. 


Como já existirá um arquivo completo na pasta, ele simplesmente verificará a integridade e 
iniciará o compartilhamento do arquivo completo imediatamente. Agora é só divulgar a 
localização do seu arquivo .torrent e iniciar a reação em cadeia. Quanto mais gente tentar 
baixar, mais rápido será o download. 


:. Dica para usar o bittorrent por trás de um firewall ou NAT 


Assim como outros programas P2P, o bittorrent consegue funcionar sem maiores problemas 
por trás de um firewall ou através de uma conexão compartilhada via NAT. Mesmo sem 
nenhuma porta de entrada disponível, o cliente consegue se conectar ao tracker e negociar o 
download e upload dos arquivos. 


Mas, ao mesmo tempo, muita gente que o utiliza desta maneira reclama da lentidão para 
baixar arquivos. No caso de arquivos muito procurados, onde existe uma oferta muito grande é 
possível conseguir baixar na velocidade máxima da conexão, mas no caso de arquivos onde a 
oferta é menor é comum baixar a 3 ou 4 KB/s numa conexão via ADSL, o que faz os downloads 
demorarem uma eternidade... 


Isso acontece por um motivo simples. O bittorrent aceita conexões nas portas 6881 à 6889 
(ele tenta primeiro a 6881 e depois vai tentando as demais caso ela esteja fechada). Estas 
portas são usadas para que o tracker (o servidor que coordena o download e upload dos 
arquivos) possa requisitar que o seu micro envie dados para outros micros da rede. 


Se estas portas estão fechadas no seu micro as suas taxas de upload serão mais baixas, já que 
o tracker não tem como "mandar" o seu micro transmitir dados a outros o que torna a 
negociação muito mais lenta. Muita gente vai achar isso bom, afinal o que interessa é baixar 
logo os arquivos o mais rápido possível e sair de fininho não é mesmo? 


Se você é dessa opinião, lamento dizer que no bittorrent as coisas não funcionam assim. O 


protocolo tem um sistema de compensação, que faz com que você consiga baixar os arquivos 
na medida que você também contribui. Isso significa que se você contribui pouco, também vai 
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demorar mais para baixar. 


No bittorrent o tracker rastreia as taxas de upload e download de cada micro, e mantém um 
cálculo da "oferta" e da "demanda" de um determinado arquivo. Se temos 10 micros 
compartilhando e mais 10 micros tentando baixar, então a oferta é de mais ou menos 2/1 (os 
que estão baixando também compartilham o arquivo), de modo que você vai conseguir baixar 
aproximadamente 2 KB para cada 1 KB que der de upload. 


Se por outro lado tem muita gente tentando baixar e poucos com o arquivo completo dando 
upload, então a taxa pode ser de 1/1 ou menos. 


Numa linha ADSL a taxa de upload é apenas metade da taxa de download. Numa situação 
normal o upload ficará estável em uns 13 KB/s e o download ficará um pouco acima disso. Se 
as portas 6881 à 6889 estão fechadas, então o upload provavelmente será mais baixo, mas o 
download ficará muito mais lento e instável. 


- Ok, ok, eu entendi, como eu faço então para abrir as tais portas e poder baixar os 
arquivos mais rápidos 


Se você está rodando o firewall localmente, ou seja você está usando o micro que está 
conectado na Internet, então você precisa apenas abrir as portas. No linux a regra para o 
iptables será: 


iptables -A INPUT -p tcp --destination-port 6881:6889 -j ACCEPT 


Se por outro lado você está usando o micro Linux para compartilhar a conexão com outros 
micros da rede local, então você deve usar as linhas abaixo para redirecionar as portas 
(forward) para o micro onde você está usando o bittorrent: 


iptables -t nat -A PREROUTING -i ppp0O -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.3 
iptables -A FORWARD -p tcp -i ppp0O --dport 6881:6889 -d 192.168.0.3 -j ACCEPT 
iptables -t nat -A PREROUTING -i pppO -p udp --dport 6881:6889 -j DNAT --to-dest 192.168.0.3 
iptables -A FORWARD -p udp -i ppp0 --dport 6881:6889 -d 192.168.0.3 -j ACCEPT 


Observe que o "pppO" corresponde à interface que está conectada na Internet. Se você acessa 
via ADSL PPPoE ou via modem então a interface é essa mesma, mas, se você acessa através 
de algum serviço que utilize ip fixo, ou o endereço seja obtido via dhcp (sem autenticação) 
então a interface será eth0 ou eth1. Use o comando "ifconfig" em caso de dúvidas. 


Não se esqueça de substituir o "192.168.0.3" pelo endereço IP correto do micro que você 
deseja que receba as portas. 


Se você tem dois ou mais micros na rede interna que vão usar o bittorent, você pode distribuir 
as portas entre eles. Se forem 3 micros, cada um pode ficar com 3. Você poderia usar as 
regras abaixo: 


iptables -t nat -A PREROUTING -i ppp0O -p tcp --dport 6881:6883 -j DNAT --to-dest 192.168.0.3 
iptables -A FORWARD -p tcp -i pppO --dport 6881:6883 -d 192.168.0.3 -j ACCEPT 
iptables -t nat -A PREROUTING -i pppO -p udp --dport 6881:6883 -j DNAT --to-dest 192.168.0.3 
iptables -A FORWARD -p udp -i ppp0 --dport 6881:6883 -d 192.168.0.3 -j ACCEPT 


iptables -t nat -A PREROUTING -i pppO -p tcp --dport 6887:6889 -j DNAT --to-dest 192.168.0.4 
iptables -A FORWARD -p tcp -i ppp0O --dport 6887:6889 -d 192.168.0.4 -j ACCEPT 
iptables -t nat -A PREROUTING -i pppO -p udp --dport 6887:6889 -j DNAT --to-dest 192.168.0.4 
iptables -A FORWARD -p udp -i ppp0 --dport 6887:6889 -d 192.168.0.4 -j ACCEPT 


iptables -t nat -A PREROUTING -i ppp0O -p tcp --dport 6884:6886 -j DNAT --to-dest 192.168.0.5 
iptables -A FORWARD -p tcp -i ppp0O --dport 6884:6886 -d 192.168.0.5 -j ACCEPT 
iptables -t nat -A PREROUTING -i pppO -p udp --dport 6884:6886 -j DNAT --to-dest 192.168.0.5 
iptables -A FORWARD -p udp -i ppp0 --dport 6884:6886 -d 192.168.0.5 -j ACCEPT 


Lembre-se que nenhum ser humano normal fica digitando estas linhas manualmente cada vez 
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que ligar o micro. Ao invés disso, simplesmente copie tudo para dentro de um arquivo de texto 
e transforme-o em um executável usando o comando "chmod +x". Depois disso basta executar 
o arquivo ou colocá-lo para inicializar junto com o sistema através de algum arquivo de 
inicialização. 


Tirando screenshots 


No Windows, a forma mais comum de tirar um screenshot é apertar a tela print screen, colar a 
imagem em algum programa de edição de imagem e finalmente salva-la num arquivo. 


No Linux a tecla print screen não captura a tela, mas você pode utilizar o ksnapshot. Este 
programa faz parte do pacote KDE, provavelmente você já deve tê-lo instalado. Experimente 
chama-lo num terminal. 


O ksnapshot é um programa extremamente prático. Ao chama-lo ele automaticamente tira um 
screenshot da tela atual. Você pode salvar este screenshot diretamente, basta escolher um 
nome de arquivo. O melhor de tudo é que ele salva as imagens já em formato PNG, 
compactadas de uma forma extremamente eficiente, mas sem perda de qualidade. 


Um screenshot de tela inteira de 1024x768 fica geralmente com menos de 100 KB, 
dependendo do conteúdo da tela. Uma imagem de uma janela do OpenOffice quase toda 
branca ficará bem menor do que uma do gimp exibindo uma imagem por exemplo. 


Além de tirar screenshots da tela inteira, ele permite também tirar screenshots de janelas. 
Para isso, basta marcar a opção "Grab only the window containing the pointer". Você pode 
estabelecer também um tempo de espera, 5 segundos por exemplo, assim você pode 
tranquilamente ir até a janela desejada. Existe também uma função para imprimir diretamente 
o screenshot. 


Filename: [omermorimoto/snapshot png [8 | 
Delay: B E] seconds. 


pe Only grab the window containing the pointer 


Não é preciso dizer que ele é uma ferramenta extremamente prática para quem deseja 
desenvolver apostilas e tutoriais sobre o Linux. Você pode tirar rapidamente uma grande 
quantidade de screenshots mostrando todos os menus de um determinado programa e já 
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salvá-los num formato compactado, prontos para o uso. 


Junto com o OpenOffice, o ksnapshot é um dos programas que mais estou utilizando no 
desenvolvimento deste livro, por isso não poderia deixar de indicá-lo aqui. É em grande parte 
graças a ele que o arquivo do livro é relativamente pequeno, considerando o grande número de 
imagens que incluí. 


Outra opção é o gimp que também oferece uma função de captura de tela que você encontra 
em Arquivo > Capturar > Tela. Os recursos são semelhantes aos do Ksnapshot: também é 
possível capturar janelas e indicar um tempo de atraso. A vantagem do Gimp é que você pode 
salvar os screenshots em vários formatos diferentes, não apenas em PNG. 


Uma última dica para gerar screenshots compactos é desativar o recurso de menus 
transparentes do KDE (caso esteja utilizando) e, principalmente, desativar o papel de parede, 
usando no lugar uma única cor sólida. 


Programas de modo texto 


Uma coisa no Linux que fascina muitos usuários é a possibilidade de fazer a maioria parte das 
tarefas do dia a dia em modo texto, sem precisar utilizar um único programa gráfico. 


Os programas de modo texto tem a vantagem de serem sempre muito mais leves, oferecendo 
respostas instantâneas mesmo em micros antigos ou com pouca RAM. Um gerenciador de 
arquivos completo como o mc consome apenas 2 MB de memória RAM, enquanto o centericg 
(cliente ICQ, AIN, etc.) consome pouco mais de 500 kb. Graças ao GPM, é possível utilizar o 
mouse na maior parte dos aplicativos de modo texto e como muitos são baseados na biblioteca 
ncurses, o que permite incluir janelas, menus, etc. Seu uso fica semelhante ao dos programas 
gráficos. 


Mas, a leveza nem sempre é o principal motivo. Muitos usuários realmente gostam da 
simplicidade da interface e dos atalhos de teclado e conseguem trabalhar mais rápido. Outros 
parecem ter algum tipo de fascínio pelos mistérios da linha de comando. 


Não é preciso ser radical e resolver rodar tudo em texto puro. Você terá um ambiente muito 
mais agradável trabalhando em modo gráfico (talvez utilizando o Blackbox, já que o objetivo é 
a leveza) com várias janelas do xterm ou konsole abertas. É possível fazer a janela do terminal 
ficar transparente, alterar a fonte, etc. 


Mesmo trabalhando em texto puro, você pode alterar a resolução do terminal e habilitar o 
frame-buffer, que além de aumentar o número de opções de resolução de tela disponíveis, 
permite ver imagens no terminal. Ao ativar este recurso você verá uma imagem do Tux no 
topo da tela durante o boot. 


Você pode alterar a resolução do console alterando a linha "vga=normal" no arquivo / 
etc/ lilo.conf do seu micro, substituindo o "normal" pelo código do frame-buffer que será 
utilizado. Lembre-se que esta configuração não tem nada a ver com o modo gráfico, serve 
apenas para escolher a resolução do modo texto. Nem todas as placas de vídeo suportam estes 
modos; ao escolher um não suportado pela sua placa você receberá uma mensagem de erro 
durante o boot e poderá escolher um outro modo, ou inicializar com a resolução padrão. 


As opções são: 
vga=791: 1024x768, 16 bits de cor. 


vga=790 : 1024x768, 15 bits de cor 
vga=773: 1024x768, 8 bits de cor 
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vga=788 : 800x600, 16 bits de cor 
vga=787 : 800x600, 15 bits de cor 
vga=771: 800x600, 8 bits de cor 
vga=785 : 640x480, 16 bits 
vga=784 : 640x480, 15 bits 
vga=769 : 640x480, 8 bits. 


Depois de fazer a alteração e salvar o arquivo, digite "lilo" (como root) para gravar a alteração 
e reinicie o micro para testar a configuração. 


Bem, desta vez não vou tomar partido, apenas apresentarei algumas opções de programas de 
modo texto e você decide o que fazer com eles :-) 


Texto 


O vi é o meu preferido, é relativamente fácil de usar, destaca tags em documentos HTML, 
reconhece expressões e sintaxe no C e outras linguagens, etc. Serve tanto para escrever um 
texto simples quanto para desenvolver uma página html ou programar em C. Existe uma 
versão gráfica do vi, o vim. 


Não podemos esquecer claro do emacs que é simplesmente o editor mais usado pelos 
programadores open source do mundo :-) Além deles temos o joe, jed entre várias outras 
opções. Se você está procurando um editor fácil de usar, no estilo do edit do dos, o pico é uma 
boa opção. 


ICQ 


Experimente o centericg, que pode ser baixado em: 
http://konst.org.ua/eng/software/centerica/info.html 


Ele é um cliente de ICQ, Yahoo, MSN e IRC e AIM, baseado na biblioteca ncurses. Não suporta 
mouse, mas a interface é bem prática: de um lado temos a lista de contatos e do outro as 
mensagens ou menus de opções. Clicando em F3 você muda seu status (online, off-line, etc.) e 
assim por diante. 


Você pode testar também o YSM, disponível em: http://ysmv7.sourceforge.net/main.htm!l 


MP3 e CD 

O meu tocador de mp3 de modo texto preferido é o mpg123. Para usa-lo basta digitar 
“mpg123 nome do arquivo”. Para ver todas as opções, use o “man mpg123”. Este programa é 
ideal se você quiser usar o micro como despertador. Basta usar o at ou o cron para que o 
programa entre em ação, tocando suas músicas favoritas no horário desejado. 


Para isso, crie um arquivo de texto com as músicas a serem tocadas, uma por linha, como em: 
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mpg123 / home/ fernando/ musical.mp3 
mpg123 / home/ fernando/ musica2.mp2 


E chame-o com o comando: at -f ./ arquivo 06:00 
Onde o 06:00 é a hora quando as músicas serão tocadas. 


Você também pode tocar uma playlist através do comando “mpg123 -Q arquivo”. A playlist 
pode ser gerada através de vários programas tocadores de mp3, entre eles o Winamp do 
Windows e o XMMS do Linux. No XMMS você precisa apenas clicar com o botão direito sobre a 
janela do editor de playlists e em “salvar lista” para gerar o arquivo com todas as músicas que 
estiverem sendo tocadas: 


Você pode incluir as playlists geradas desta forma no seu script de programação, adicionando a 
entrada “mpg123 -@ arquivo”. Ao ser executado através do at o mpg123 tocará na ordem 
todas as músicas e playlists incluídos no arquivo. 


O mpg123 faz parte de todas as distribuições que já tive a oportunidade de experimentar. Se 
ele não estiver instalado, você poderá com certeza encontrar o pacote nos CDs. 


Outra excelente opção é o orpheus (do mesmo criador do centerica) que pode ser baixado em: 
http: //konst.org.ua/eng/software/orpheus/info.html 


Ele é capaz de tocar tanto MP3 quanto CDs de áudio e oferece uma interface pseudo-gráfica, 
baseada no ncurses, com menus e tudo mais. 


Browsers 


Os melhores são a dupla links e lynx que citei acima. Apesar de não suportar frames e tabelas, 
o lynx é o que suporta melhor scripts e por isso consegue acessar muitos sites com 
autenticação, javascrips incomuns, etc. Em que o links não entra. 


Outro navegador que pode vir a ser uma boa opção (ainda está em desenvolvimento) é o 
netrik, disponível aqui: http://fresnmeat.net/releases/96073 


Algo que pouca gente sabe é que o links pode ser utilizado também como um navegador 
gráfico. Para isto, basta cnama-lo com o comando "links -g". Se você receber uma mensagem 
de erro, significa que o executável da sua distribuição foi compilado com o suporte a imagens 
desabilitado. Para corrigir isso, você precisa reinstalar o links, ativando o suporte. 


Baixe a versão mais recente no http://freshmeat.net/projects/links . Para instalar o pacote, 
comece descompactando-o como comando "tar-zxvf pacote.tar.gz", acesse o diretório que será 
criado e rode os comandos: 


$ ./configure --enable-graphics 
$ make 
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# make install 
# cp /usr/local/bin/links /usr/bin/links 


O último comando substitui seu links antigo pelo recém-instalado. Agora é só tentar rodar o 
comando "links -g" novamente. Ao ativar o modo gráfico a exibição das páginas fica muito 
semelhante à dos demais browsers gráficos, inclusive com as cores de fundo das tabelas, etc. 
Pode utilizá-lo tanto dentro do X, quanto em modo texto, desde que o frame-buffer esteja 
habilitado. 


Outra dica, desta vez sobre o lynx é que ele pode ser usado como uma forma simples de 
converter páginas Web para arquivos de texto, que podem ser lidos no seu Palm ou 
transportadas mais facilmente. Para isso, use o comando: 


$ lynx -dump www. guiadohardware.net > texto.txt 


Isto salvará a página index do link no arquivo texto.txt. Basta substituir o link pelo da página 
desejada. O arquivo de texto fica com a mesma formatação que você veria ao visualizá-lo num 
terminal com o lynx. Os links no meio do texto são substituídos por números de referência 
([01], [02], etc.) e as url's aparecem no final do texto. 


E-mail 


O pine e o elm possuem vários recursos, mas não são exatamente fáceis de usar. Quase tudo 
é feito através de atalhos de teclado e é preciso configurar o sendmail, que é usado para enviar 
e receber os e-mails através do pop/smtp do seu provedor. Alguns webmails (o bol por 
exemplo) podem ser acessados com o lynx. 


Gerenciador de arquivos 
Sem dúvidas o mc é a melhor opção. Ele chega a oferecer mais recursos inclusive que os 


gerenciadores gráficos. Também é baseado no ncurses e suporta o uso do mouse. Muita gente 
o usa em substituição do Konqueror/Nautilus por causa da leveza. 


Gerenciador de downloads 

Em se tratando de gerenciar e restaurar downloads ou mesmo baixar sites inteiros o wget é um 
dos programas mais usados, servindo inclusive como base para alguns programas gráficos. Eu 
o uso muito nos meus scripts do Kurumin por exemplo. 


O uso mais corriqueiro para ele é simplesmente restaurar um download. Neste caso use o 
comando "wget -c" seguido pelo endereço do arquivo a ser baixado, como em: 


wget -c http: //ftp.ibiblio.org/ pub/Linux/distributions/kurumin/kurumin-2.05a.iso 


Caso o download seja interrompido, basta rodar o mesmo comando novamente e ele continua 
de onde parou. Caso o arquivo já esteja completo ele exibe um aviso e não faz nada. 


Caso você esteja no meio de um daqueles downloads realmente ruins, onde a transferência cai 
de 30 em 30 segundos, pode experimentar fazer um script com o comando para baixar o 
arquivo repetido várias vezes, assim o wget vai resumindo o download automaticamente até 
conseguir terminar. Dois exemplos que você pode usar para o script: 

A) 


wget -c http: //ftp.ibiblio.org/pub/Linux/distributions/kurumin/kurumin-2.05a.iso 
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wget -c http: //ftp.ibiblio.org/pub/Linux/distributions/kurumin/kurumin-2.05a.iso 
wget -c http: //ftp.ibiblio.org/pub/Linux/distributions/kurumin/kurumin-2.05a.iso 
wget -c http: //ftp.ibiblio.org/pub/Linux/distributions/kurumin/kurumin-2.05a.iso 
(repetindo muitas vezes 

B) 

continuar=1 

parar=0 

while [ "$parar" -It "$continuar" ] 

do 

wget -c http: //ftp.ibiblio.org/pub/Linux/distributions/kurumin/kurumin-2.05a.iso 
done 


Este segundo é mais elegante, o comando fica dentro de um loop infinito e simplesmente via 
sendo executado indefinidamente até você abortar o comando ou fechar a janela do terminal. 


Como já vimos anteriormente, os scripts são arquivos de texto comuns, você só precisa marcar 
a permissão de execução nas propriedades ou usar o comando "chmod +x arquivo" e depois 
executá-lo com um "./arquivo”. 


Se por acaso você estiver tentando baixar um arquivo de um site de FTP que exige 
autenticação, siga este exemplo: 


wget ftp: //loginosenha http: //ftp.ibiblio.org/pub/Linux/algumacoisa.iso 


Veja que adicionamos o loginesenhaw antes do endereço do arquivo a baixar, onde você 
coloca o seu login e senha. 


Se você quiser tentar baixar um site inteiro, use o parâmetro -r como em: 


wget -r http://uol.com.br 


Isso vai criar uma pasta dentro do diretório atual, onde o wget tentará reproduzir toda a 
estrutura de diretórios do site. 


Lembre-se que muitos sites são realmente grandes o que vai fazer o download demorar horas 
ou dias. Além disso ripar sites é extremamente deselegante pois consome uma quantidade 
absurda de banda, prejudicando o acesso de outros usuários. Muitos servidores utilizam 
proteções que o expulsam por algumas horas caso você tente acessar mais do que xx páginas 
por minuto, de modo a impedir a ripagem. 


Uma forma de minimizar isso seria baixar apenas páginas html do site, deixando de lado as 
imagens e outros arquivos. Neste caso você usa o parâmetro -A, seguido dos tipos de arquivos 
a serem baixados, como em: 


wget -r -A ".html" http://www .uol.com.br 


O wget automaticamente converte páginas php, asp e outras extensões para html, de forma 
que esse comando funciona bem com a maioria dos sites. 


Estas são apenas os recursos mais usados. Para ver uma lista completa do que ele pode fazer, 
dê uma consultada no manual: man wget 


319 


Gravação de CDs 


O cdrecord e o bladeenc que vimos acima são bons lugares para começar ;-) Atualmente, 
todos os programas gráficos, incluindo o xcdroast são apenas front-ends para o cdrecord e 
outros programas de modo texto. Ou seja, os mesmos recursos estão disponíveis em modo 
texto, mas você terá que decorar toda a sintaxe dos comandos. 


Para facilitar, você pode usar o burncenter, que é um front-end de modo texto, com 
basicamente as mesmas opções dos programas gráficos. Você pode baixa-lo em: 
http: //alx14.free.fr/burncenter 


Outra opção é o CDRecbox, desenvolvido por um Brasileiro, o Gian F. Jaskulski: 
http: //webmail. metropoa.tche.br/cdrecbox 


Jogos 


Claro, existem alguns jogos de modo de comando, alguns muito bons, mas um projeto que me 
chamou a atenção foi este aqui: http://www .jfedor.org/aaquake?Z 


Este é simplesmente um hack para jogar o Quake Il em modo texto. Sim, isso mesmo a 
imagem é representada usando caracteres de texto. Ok, pode não ter muita utilidade prática, 
mas achei que valia à pena citar como curiosidade. 


Dá também para assistir DVDs em modo texto, usando o mplayer: 
http://www.mplayerhg.hu/homepage/info.html. 


Basta utilizar o "aalib" como output device. Abra um terminal, acesse a pasta onde está o 
vídeo e use o comando "mplayer -vo aa arquivo do video". Se você pressionar a tecla TAB 
depois de digitar as primeiras letras do nome do arquivo o sistema completa pra você. 


Esse comando pode ser tanto usado dentro de uma janela de terminal quanto com o sistema 
rodando em texto puro. Alias, uma curiosidade: este recurso permite assistir os filmes em 


monitores CGA antigos, daqueles de fósforo verde (desde que você consiga instalar um num 
micro atual :) 


Screenshots 

Você pode tirar screenshots via linha de comando usando o import, utilitário incluído na 
maioria das distribuições. Naturalmente ele se aplica apenas quando você estiver usando um 
terminal dentro do modo gráfico. 

Vamos começar com um exemplo simples. Abra um terminal e use o comando: 

$ import tela.png 

O botão do mouse virará um cursor. Desenhe um retângulo na parte da tela que você deseja 
capturar e ela será automaticamente capturada e salva no arquivo "tela.png" no diretório 
corrente. Se você preferir capturar o conteúdo de uma janela, basta clicar sobre a barra de 
título. 


Se por outro lado você quiser um screenshot da tela toda, não apenas de uma janela, use o 
comando: 


$ import -window root tela.png 


O formato de compressão das imagens é especificado diretamente no nome do arquivo. Nos 
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exemplos salvei as imagens em .png, mas para salvá-las em .jpg basta alterar a extensão do 
arquivo gerado, "import imagem.jpg" por exemplo. 


A principal vantagem do import é que ele pode ser chamado a partir de scripts. Você pode por 
exemplo agendar um trabalho no cron (consulte o capítulo 4 deste livro) para tirar um 
screenshot a cada minuto por exemplo e assim poder monitorar em que tipo de página seu 
filho/filha/namorada(o)/funcionário(a)/chefe anda navegando. 


Estes são apenas alguns exemplos de aplicativos disponíveis, uma tentativa de reunir pelo 
menos as principais opções. Pesquisando na Web você poderá encontrar vários outros 
programas, talvez exatamente o que você esteja procurando. Muitos programas extremamente 
poderosos rodam em modo texto, mais um motivo para você perder o medo dele o quanto 
antes. 


Lembre-se que o modo texto do Linux é extremamente poderoso. Com excessão da interface, 
os programas podem ter a mesma funcionalidade que os equivalentes gráficos. 


Alguns usuários chegam ao ponto de passar a utilizar quase que exclusivamente o modo texto, 
mas isso já é uma outra história. A idéia desta sessão foi a de desmistificar algumas lendas 
que existem sobre o sistema e mostrar algumas das opções disponíveis. 


Usando o Partimage 


O Partimage substitui o Ghost, com a vantagem de ser livre. Ele pode fazer imagens de 
partições do HD e até mesmo de HDs inteiros. É interessante tanto para fazer backup quanto 
para clonar HDs quando é necessário instalar o sistema em vários micros iguais. O partimage 
também pode ser usado para desenvolver outras coisas, como por exemplo um CD de 
recuperação como os dos micros de grife, que reinstala uma imagem do sistema 
automaticamente ao ser usado. A página oficial é a http://www. partimage.org 


O partimage tem uma interface de texto e graças a isso ele é bem pequeno. A versão 
estaticamente compilada, que inclui todas as bibliotecas necessárias no próprio pacote e por 
isso raramente dá problemas na instalação tem menos de 1 MB e a versão shared, que 
depende que um certo conjunto de bibliotecas esteja instalado no sistema possui apenas 300 
KB. O fato de rodar em modo texto também flexibiliza o uso do partimage, pois permite usá-lo 
praticamente em qualquer situação, sem precisar se preocupar em achar alguma distribuição 
que consiga configurar o vídeo daquele notebook jurássico ou convencer o administrador a 
instalar o Xfree naquele servidor que sempre funcionou muito bem sem ele :) 


A algum tempo atrás eu publiquei um artigo sobre (0) G4U 
(http://www.guiadohardware.net/artigos/215/), um disquete bootável que faz uma cópia 
completa do HD para um servidor de FTP em outro micro da rede. Os dois compactam os 
dados, mas a diferença fundamental entre o partimage e o G4U é que o partimage copia 
apenas os dados dentro da partição, gerando um arquivo proporcional ao espaço ocupado. Se 
você tiver uma partição de 40 GB, mas com apenas 600 MB ocupados, o arquivo de imagem 
terá apenas uns 200 MB. 


O partimage também é capaz de quebrar a imagem em vários arquivos (você especifica o 
tamanho desejado), permitindo que os backups possam ser facilmente gravados em CD, discos 
Zip ou até mesmo mini-CDs :-) 


:. Como instalar o Partimage 
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Existem duas opções para usar o partimage. Você pode instalá-lo (Linux) como qualquer outro 
programa, ou usar um CD bootável que já venha com ele pré-instalado. A idéia do CD é 
geralmente a mais prática, pois permite que você faça e restaure os backups mesmo que só 
tenha o Windows instalado no HD. 


Os pacotes de instalação do partimage podem ser baixados no: 


http://www. partimage.org/download.en.html 


Baixe o "Static i386 binary tarball" que funciona em qualquer distribuição. Esta versão 
dispensa instalação, você só precisa descompactar o arquivo e executar o "partimage" que está 
dentro. Se preferir fazer isso via terminal, os comandos são: 


tar -jxvf partimage-static-i386-0.6.2.tar.bz2 

cd partimage-static-i386-0.6.2 

./ partimage 

Se optar por usar um dos CDs bootáveis, existem basicamente três opções: 


Knoppix (700 MB): http://www.knopper.net/knoppix/index-en.html 


Gentoo Live-CD (66 MB): http://www .gentoo.org/main/en/mirrors.xml 


Kurumin (a partir do 2.0, 190 MB): http://www. guiadohardware. info/linux/kurumin/ 


Modéstia à parte, o Kurumin é a melhor opção neste caso, pois além do partimage você terá 
mais ferramentas à disposição, como o atparted, que além de gráfico permite o 
redimensionamento de partições, inclusive NTFS. Como o Kurumin é pequeno, você pode 
utilizar o espaço livre no CD para armazenar imagens de sistemas a restaurar, que poderão ser 
regravados a partir do próprio CD, como veremos adiante. Para chamar o partimage no 
Kurumin, use o comando: sudo partimage 


:. Funções básicas 


A primeira tela mostra as partições disponíveis no HD. Lembre-se que no Linux, os HDs 
instalados são reconhecidos da seguinte forma: 


hda: HD que está instalado como master da IDE primária. 
hdb: Slave da IDE primária. 

hdc: Master da IDE secundária. 

hdd: Slave da IDE secundária. 

sda: Primeiro HD SCSI 

sdb: Segundo HD SCSI 


As partições são representadas pela sigla que designa o HD seguida por um número: 
hdal: Primeira partição primária do hda (C: no Windows) 


hda2, hda2, hda3, hda4: Mais partições primárias que tenham sido criadas 
hda5, hda6, hda7, etc.: Partições extendidas. 
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v) E Shell No. 3 - Konsole 


Naturalmente o backup da partição precisa ser gravado em algum lugar. Você pode usar o 
espaço livre em uma outra partição disponível no HD (pode ser até uma partição Windows) ou 
fazer o backup via rede. Por enquanto vamos fazer as coisas localmente. 


No screenshot você pode ver que o HD está dividido em várias partições. A hdal contém uma 
instalação do Windows, a hda2 tem o Slackware instalado, a hda3 está sendo usada como 
swap e a hda5 tem o Kurumin instalado. 


Eu poderia guardar o backup de qualquer uma das partições em qualquer outra, desde que 
houvesse espaço livre disponível. Poderia fazer um backup do Slackware na partição do 
Windows ou um backup do Windows na partição do Kurumin. Mas, como tenho mais uma 
partição, a hda6 que está livre, vou usá-la como destino. 


Para gravar qualquer coisa numa partição, você precisa primeiro montá-la dentro de alguma 
pasta. No Kurumin você pode montar as partições disponíveis clicando nos ícones no desktop 
(para monta-las como somente-leitura) e depois ativando a gravação clicando com o botão 
direito e acessando a opção "change read/write mode". Fazendo isso a minha partição hda6 vai 
ficar acessível na pasta /mnt/hdao. 


O comando "genérico" para montar partições no Linux, é "mount" seguido do sistema de 
arquivos em que a partição está formatada, o dispositivo (começando com /dev) e finalmente a 
pasta onde esta partição ficará disponível. No meu caso quero montar a partição hda6, 
formatada em reiserfs (informado na tela do partimage) na pasta /mnt/hda6. O comando 
seria: 

mount -t reiserfs / dev/ hda6 / mnt/ hda6 

Se fosse montar a partição hdal do Windows na pasta /mnt/hdal então usaria o comando: 
mount -t vfat / dev/ hdal / mnt/ hdal 


O vfat serve para designar tanto partições fatl6 quanto fat32, o Linux não faz distinção. 
Outros sistemas de arquivos que podem ser usados no comando são: ntfs, ext2, ext3, xfs, jfs, 
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etc. 


De volta à tela principal do partimage, precisamos selecionar a partição fonte, de que será feita 
a imagem e o arquivo destino, onde esta imagem será copiada. No meu caso estou fazendo 
uma imagem da partição hda5 do Kurumin no arquivo /mnt/hda6/kurumin.img. 


5 E Shell No. 3 - Konsole 


Sessão Editar Visualizar Favoritos Preferências Ajuda 


Esta interface de texto pode parecer estranha para quem não está acostumado. Mas as funções 
são simples, a tecla Tab permite navegar entre os campos, as setas alternam entre as opções 
e a barra de espaço permite marcar e desmarcar opções. Depois de terminar basta dar um F5 
para ir para a próxima tela, ou F6 para sair. 


Em seguida você terá várias opções para a criação da imagem: 
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5 E Shell No. 3 - Konsole 


Sessão Editar Visualizar Favoritos Preferências Ajuda 


initializing the operation. Please wait... [* to cancel, CtrlS to pause, CtrlQ to res 


- Compression level: 


None: Simplesmente não comprime nada, se houverem 600 MB ocupados na partição, a 
imagem terá 600 MB 

Gzip: O padrão, consegue comprimir de 50 a 65% em média 

Bzip2: Consegue comprimir de 5 a 10% mais que o Gzip, mas em compensação a compressão 
é bem mais lenta. 


- Options: 


Check before saving: Executa uma verificação na partição, mostrando a tamanho, espaço 
ocupado e se existe algum tipo de erro no sistema de arquivos. 
Enter Description: Descrição que aparece na hora de recuperar a imagem, opcional. 


Overwrite without prompt: Se houver um arquivo com o mesmo nome ele é subscrito 
automaticamente. 


If finished successfully: Depois de terminar de gerar ou recuperar a imagem: 


Wait : Não faz nada, exibe uma janela de relatório e fica esperando você dar ok. 
Halt: Desliga a máquina (bom para fazer os backups de madrugada) 

Reboot: Reinicia (bom para discos de recuperação automáticos) 

Quit: Só fecha o programa. 


Image split mode: Este é um dos recursos mais interessantes do partimage, ele pode 
quebrar a imagem em vários arquivos pequenos, facilitando o transporte: 

Automatic split: Este é o modo default, ele grava a imagem até que o espaço livre na 
partição destino se esgote. Quando isso acontece ele para e pede um novo local para gravar o 
restante da imagem. 

Into files whose size is: Quebra em vários arquivos do tamanho especificado, em kbytes. Se 
você quer gravar a imagem em vários CDs de 700 MB por exemplo, os arquivos devem ter 
715776 kb (699 MB). 

Wait after each volume change: Opcional, ao marcar essa opção ele exibe um aviso cada 
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vez que for gerar um novo arquivo. 


Ao dividir em vários volumes, o partimage adicionará uma extensão ".000", "001", "002", etc 
aos arquivos, como no Rar. Na hora de restaurar a imagem você precisa apenas colocá-los 
todos no mesmo diretório e apontar para o arquivo .000. 


Dando mais um F5 você vai para a tela de criação da imagem. Agora é só ir tomar um café e 
voltar depois de alguns minutos. 


O principal determinante na velocidade de geração da imagem é o processador. O backup de 
uma partição com 1.3 GB ocupados num Athlon de 1.0 GHz com compactação em gzip demora 
cerca de 15 minutos: 


E! Shell No. 3 - Konsole 


Sessão Editar Visualizar Favoritos Preferências Ajuda 


copying used data blocks [* to cancel, CtrlS to pause, CtrlQ to resume] 


O tamanho da imagem vai varias de acordo com o tipo de arquivos dentro da partição. Se for 
uma partição de sistema, com um monte de executáveis de programas então provavelmente o 
partimage conseguirá reduzir o tamanho do arquivo a aproximadamente um terço do original. 
O backup da partição com 1.3 GB de dados do exemplo resultou num arquivo de 502 MB. 


Mas, por outro lado, se a partição estiver cheia de arquivos em mp3, filmes de divx, imagens 
em jpg ou outros tipos de arquivos já compactados, o índice de compressão será mínimo. 


Na hora de restaurar uma imagem o processo é basicamente o mesmo: montar a partição ou 
CD-ROM onde está o arquivo e apontar a partição que será regravada e a localização do 
arquivo de imagem na tela principal do partimage. A diferença é que agora você deve marcar a 
opção "Restore partition from an imagefile". O nome do arquivo deve ser fornecido exatamente 
como aparece no gerenciador de arquivos, incluindo o ".000" que o partimage adiciona: 
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EB! shell No. 3 - Konsole | 4 x 


Sessão Editar Visualizar Favoritos Preferências Ajuda 


<Next (F5) 


As opções de restauração, que aparecem na segunda tela são: 


Simulation of the restoration: É igual simular a gravação de um CD, serve para testar a 
velocidade e encontrar alguns erros óbvios, mas marcando a opção nada é gravado. 


Erase Free Blocks with zero values: Imagine que você tenha um monte de dados 
"confidenciais" na partição que está sendo regravada. Você quer sumir com todos os vestígios 
deles, de modo que seja impossível recuperar qualquer coisa. Esta opção preenche todo o 
espaço vago da partição com bits zero resolvendo o problema. 


If finished successfully: As mesmas opções que apareceram no menu de gravação: esperar, 
reiniciar o micro, desligar ou apenas fechar o programa depois de terminar. 
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E Shell No. 3 - Konsole 


O próximo passo é a gravação da imagem propriamente dita, bem mais rápido do que quando 
geramos a imagem, já que é mais fácil descompactar um arquivo do que gerar o arquivo 
compactado :-) 


E Shell No. 3 - Konsole 


END Rs E fdev/hdas 
PRE 2,80 GiB = 3002194944 bytes 
A E arte ralia m fmnt /hda6/kurumin. img. 000 
FPA PIAS PE ARA PS Aa reiserfs-3.6 
SPEA EE E gzip 
ET /dev/hda5 
E L ETS Sat Jul 19 15:06:31 2003 
2,80 GiB = 3002194944 bytes 


A A a A 10sec 


A ea oia 4m: 41sec 
Prato ge Teo ob RIN ao Da 283,27 MiB/min 
Eira goto TD a o EE 47,21 MiB / 1,34 GiB 


DOD0DD0o00000000000000000000000000000000000000000000000000000000000000 
copying used data blocks [* to cancel, CtrlS to pause, CtrlQ to resume] 


:. Fazendo uma imagem do HD inteiro 


O partimage não oferece a opção de fazer uma cópia completa do HD, apenas de partições. É 
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possível fazer isso, uma cópia completa do HD se você utilizar mais comando para copiar 
também a trilha MBR e a tabela de partição do HD. Com as três coisas em mãos é possível 
realmente clonar um HD inteiro. 


Para isso são necessários mais dois comandos. Acesse o diretório onde você está armazenando 
as imagens e execute: 


dd if=/ dev/ hda of=hda.mbr count=1 bs=512 


Este comando faz uma cópia do setor de boot do HD, aqueles primeiros 512 bytes de extrema 
importância onde fica instalado o gerenciador de boot. 


sfdisk -d / dev/ hda > hda.sf 


Este segundo faz uma cópia da tabela de partição do HD. Se você restaurar estes dois arquivos 
num HD limpo, ele ficará particionado exatamente da mesma forma que o primeiro. Se depois 
disto você restaurar também as imagens das partições, ficará com uma cópia idêntica de todo 
o conteúdo do HD. O HD destino não precisa necessáriamente ser do mesmo tamanho que o 
primeiro, ele pode ser maior (neste caso o excedente ficará vago e você poderá criar novas 
partições depois). Ele só não pode ser menor que o original, caso contrário você vai ficar com 
um particionamento inválido e dados faltando ou seja, uma receita para o desastre. 


Da hora de restaurar os backups, basta acessar a pasta onde estão os arquivos e inverter os 
comandos, para que eles sejam restaurados: 


dd if=hda.mbr of=/ dev/ hda 
sfdisk --force / dev/ hda < hda.sf 


Se você tem um HD dividido em duas partições: hdal e hda2; você precisa fazer imagens das 
duas partições usando o Partimage, fazer o backup da mbr e da table de partição usando os 
comandos acima e, na hora de restaurar, começar copiando os dois arquivos e só depois 
recuperar as partições. 


Lembre-se que um jeito fácil de fazer e recuperar os backups é instalar temporáriamente um 
segundo HD na máquina. Se você instalá-lo como master da segunda IDE ele será reconhecido 
como "hdc" pelo sistema e a primeira partição aparecerá como "hdcl". 


:. Gravando imagens num compartilhamento da rede 


O partimage inclui também um servidor chamado partimaged, que permite fazer backups via 
rede. Este programa já vem incluído no "Static i386 binary tarball" que baixamos no início do 
artigo. Basta acessar a pasta onde descompactou o arquivo e chama-lo com o comando: ./ 
partimaged (como root). 


Se você usa o Kurumin ou outra distribuição baseada no Debian, você pode instala-lo com o 
comando "apt-get install partimage-server". No final da instalação ele perguntará sobre o 


diretório padrão do servidor, aceite o default que é "/var/lib/partimaged". Depois de concluída 
a instalação, inicialize o servidor com o comando "partimaged". 


Para que o servidor funcione corretamente você deve criar um usuário partimag que você 
usará ao se conectar a partir dos clientes: 


adduser partimag 
passwd partimag 


Aproveite para dar parmissão para que este novo usuário possa gravar arquivos no diretório 
padrão do partimage: 
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chown -R partimag.partimag /var/lib/ partimaged 


A possibilidade de salvar as imagens no servidor vai ser útil principalmente se você estiver 
usando o Kurumin rodando direto do CD. Isto resolve aquele velho problema de fazer backups 
em micros de clientes antes de mexer no sistema. Você pode levar um micro já configurado 
para isso, ou um notebook com um HD razoavelmente grande; depois é só espetar uma 
Realtek no micro, dar boot com o CD do Kurumin, salvar a imagem e depois poder trabalhar 
tranquilo. Se fizer qualquer barbeiragem será só restaurar a imagem. 


Para se conectar ao servidor você deve marcar a opção "Conect to server" e fornecer o 
endereço IP do servidor na primeira tela de geração da imagem. Lembra-se do diretório padrão 
que você escolheu ao instalar o partimage-server? Você deve informá-lo na linha do "Image 
file to create use" seguido do nome do arquivo, como em /var/lib/ partimaged/kurumin.img: 


By! Shell - Konsole 


poooooooooooonoooooocPartition Image 0.6.2 oooooooooooooooooonn 
* Partition to save/restore 

fat32 9,32 GiB 
reiserfs-3.6 2,80 GiB 

swap (vl) 957, 00 MiB 
-extended- 

reiserfs-3 

reiserfs-3.6 2,79 GiB 


Action to be done: 

(*] Save partition into a new image file 
( ) Restore partition from an image fil 
( ) Restore an MBR from the imagefil 


IP/name of the server: IELA E 
[X] Encrypt data on the network with SS 
D0DD0000000000000000000000000000000000000000000000000/000000 


Em seguida o programa pedirá login e senha de acesso do servidor. O login é o usuário 
"partimag" que criamos, seguido da senha escolhida. Você terá também a tela de opções com 
o tipo de algoritmo de compressão usado, opção de quebrar o arquivo, etc. que já vimos. 
Depois é só ir tomar um café enquanto a imagem é gerada :) 


Na hora de restaurar basta refazer o mesmo procedimento, mas agora marcando a opção 
"Restore Partition fron a image file" na tela principal. 


Usando uma rede de 100 megabits o gargalo é a velocidade com que o processador consegue 
comprimir os dados e não a banda da rede. Apesar disso, você notará que via rede o processo 
será um pouco mais lento que localmente por causa da encriptação dos dados via SSL, que 
consome bastante processamento. A encriptação permite que você faça backups com 
segurança mesmo via Internet. Seus dados estarão seguros mesmo que por ventura alguém 
consiga interceptar a transmissão. 
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Outra forma de gravar as imagens remotamente, sem precisar recorrer ao servidor do 
partimage é usar o NFS para compartilhar os arquivos. Este é o protocolo de compartilhamento 
de arquivos padrão do Linux e oferece um excelente desempenho além de ser relativamente 
fácil de usar. 

Para usar o NFS você precisa habilitar os serviços necessários nas duas máquinas. Se você 
marcou a categoria "estação de Internet" e "Servidor de arquivos" durante a instalação do 
Mandrake ou Red Hat os serviços já devem estar ativos na máquina, mas não custa nada 
verificar. 


Para usar o Mandrake como servidor NFS, você deve ativar os serviços "Netfs", "Portmap" e 
"Nfslock" no Mandrake Control Center. 


Nos clientes Kurumin você deve ativar os serviços "nfs-common" e "portmap". Se você quiser 
usar uma máquina Kurumin também como servidor então ela deve ficar também com o serviço 
"nfs-kernel-server" ativado. 

Para ativar estes três serviços no Kurumin, use os comandos abaixo (como root): 
fetc/init.d/portmap start 

/etc/init.d/nfs-common start 

/etc/init.d/nfs-kernel-server start 


Para que os comandos sejam executados automaticamente você pode adicionar adicionar as 
linhas no final do arquivo / etc/ init.d/ bootmisc.sh 


As pastas são compartilhadas editando o arquivo / etc/ exports no servidor. Basta adicionar as 
pastas que serão compartilhadas, uma por linha, seguindo os exemplos abaixo: 


Para compartilhar a pasta /home/knoppix/arquivos como somente leitura, para todos os micros 
da sua rede local, adicione a linha: 


/home/knoppix/arquivos 192.168.0.*(ro) 
(onde o 192.168.0. é a faixa de endereços que você está usando) 


Para compartilhar a pasta /home/knoppix/imagens com permissão de leitura e escrita (que 
você precisaria para gravar as imagens do partimage), adicione a linha: 


/home/knoppix/imagens 192.168.0.*(rw) 


Para compartilhar a pasta /imagens, com *apenas* o micro 192.168.0.3: 
[arquivos 192.168.0.3(rw) 


Depois de editar o arquivo você deve reiniciar o servidor NFS (ou reiniciar a máquina) pra que 
as alterações entrem em vigor. Isso pode ser feito com os comandos: 


service netfs restart (no Mandrake) 

/etc/init.d/nfs-kernel-server restart (no Kurumin) 

Os clientes podem montar as pastas compartilhadas através do comando: 

mount -t nfs 192.168.0.1:/home/arquivos /home/arquivos 

Onde o "192.168.0.1:/home/arquivos" é o endereço do servidor, seguido pela pasta que está 
sendo compartilhada e o "/home/arquivos" é a pasta local onde o compartilhamento está 


sendo montado. 


Para que a alteração seja definitiva você deve adicionar este comando no arquivo / etc/ fstab. 
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A sintaxe neste arquivo fica um pouco diferente, mas os parâmetros são basicamente os 
mesmos. O comando acima ficaria assim se adicionado no fstab: 


192.168.0.1:/home/arquivos /home/arquivos nfs defaults O O 
Você pode ver mais detalhes no capítulo 5 do meu e-book Entendendo e Dominando o Linux. 


No Kurumin 2.0 em diante você pode compartilhar arquivos com outras máquinas e acessar os 
compartilhamentos mais facilmente através dos ícones no Iniciar > Sistema: 


o, Mais Programas b 
3 System 

fg Centro de Informações 

Compartilhamento do Desktop 

+ Disco Livre (Ver Uso do Disco) 

B4 Guarda do Sistema KDE 

a Kmenuedit 

W Konsole (Terminal) 

M NFS - Ativar Servidor (servidor de arquivos) 

M NFS - Desativar Servidor (servidor de arquivos) 

às, NFS - Montar compartilhamento 

@ Pacotes (Gerenciador de Pacotes) 

A Partition Image 

& QTParted 
«> Testdisk (Recuperação de dados) 


Você pode salvar e restaurar imagens em uma pasta montada via NFS da mesma forma que 
faria com um arquivo local. 


:. Criando um CD de recuperação 


A melhor parte em usar o partimage do Kurumin é que você não precisa se limitar em usá-lo 
como um cliente para gravar as imagens em outros micros da rede ou em outras partições do 
HD. Você pode remasterizar seu CD do Kurumin, usando o espaço livre para incluir imagens de 
partições usando o espaço livre do CD. Melhor ainda, você pode alterar o script de inicialização 
do CD, para que ele grave a imagem automaticamente durante o boot, como os CDs de 
recuperação que comentei no início do artigo. 


Se você der uma olhada no Kurumin, vai logo perceber que remasterizar o CD envolve uma 
série de comandos para criar as pastas apropriadas, extrair a imagem do CD, fazer as 
modificações necessárias e gerar uma nova imagem com as modificações. Para facilitar isso, 
incluí o remasterizar-kurumin, um script fácil de usar que simplifica bastante o processo. 
Para abrir, basta chama-lo num terminal: 

remasterizar-kurumin 

Ele é auto explicativo. Você precisará de uma partição Linux disponível no HD, formatada em 
reiserfs, ext2 ou ext3 com pelo menos 1.5 GB livres para armazenar os arquivos do CD. Esta 
partição não precisa ser exclusiva, você pode ter uma outra distribuição Linux instalada por 
exemplo, os dados não são alterados. 


Ele tem quatro funções básicas: 
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A morimoto@localhost: /home/morimoto - Shell No. 2 - Konsole 


Session Edit View Bookmarks Settings Help 


O que você deseja fazer? 


a) Extrair a imagem do Kurumin para a partição /dev/hdab (k-extract) 
bò) Abrir o chroot da imagem a remasterizar? (k-open) 

c) Gerar o novo arquivo ISO a partir da imagem modificada? (k-close) 
d) Re-extrair a imagem do Kurumin na pasta /mnt/hdab a partir deste 
CD. subscrevendo uma imagem anterior”? «k-rebuild) 


Escolha sua opção: ta. b. c, dou e) 
(ou pressione CTRL+C para sair? 


Tudo começa com a opção a), que extrai o conteúdo do CD para a partição escolhida, criando 
duas pastas, a knxsource e a knxmaster. A primeira contém os arquivos do sistema, que vão 
dentro da imagem compactada, enquanto a pasta knxmaster é um "esqueleto" do CD, todos os 
arquivos que você arrastar para dentro dela ficarão disponíveis dentro pasta / cdrom ao rodar 
seu CD modificado do Kurumin. 


Acionando a opção b) será aberta uma janela com o chroot da imagem extraída para o HD, 
onde você pode instalar novos programas via apt-get e fazer outras alterações dentro do CD. 
Você pode até mesmo abrir o HD para instalar os ícones mágicos e alterar as configurações do 
desktop :-) 


Mas, O que nos interessa neste momento é a janela do Konqueror que ele abrirá junto com 
estas outras coisas. Para incluir as imagens das partições, junto com os backups do mbr e da 
tabela de partição do HD você precisa apenas arrastar os arquivos para dentro da pasta 
knxmaster dentro da partição. 


Feito isso você já pode gerar o novo CD, basta fechar as janelas, voltar ao menu do script de 
remasterização e acionar a opção c) que gerará um novo arquivo kurumin.iso no diretório 
raiz da partição. Basta queimar um novo CD e usá-lo para restaurar as imagens incluídas, em 
qualquer micro. 


O próximo passo é fazer com que o CD passe a restaurar a imagem automaticamente, sem 
nenhuma interação do usuário. Você pode vender um micro com o HD dividido em duas 
partições, uma com o sistema e outra para dados e um CD de recuperação que restaura a 
partição do sistema, sem precisar mexer na partição com os dados do usuário. Em caso de 
problemas ele só precisa colocar o CD no drive e esperar a gravação. No final do processo o CD 
é ejetado e uma mensagem na tela diz para retirar o CD e pressionar Enter para reiniciar o 
micro. Mais fácil que isso impossível :-) 


Para isso, repita os passos anteriores. Mas agora antes de chamar a opção c) e fechar a 
imagem, acesse a pasta knxsource/ KNOPPIX/ etc/ init.d dentro da janela do Konqueror e 
abra o arquivo knoppix-autoconfig (clique com o botão direito e diga que quer abrir usando o 
kedit). 


Este arquivo é executado durante o boot do Kurumin. Ele é o responsável por toda a etapa 
inicial do boot, onde o hardware é detectado. O que vamos fazer é colocar um comando para 
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gravar a imagem e reiniciar o micro no final deste arquivo. Isso fará com que o sistema entre 
em loop. Ele começa o boot, faz a gravação da imagem de recuperação e em seguida reinicia a 
máquina, sem nem chegar a abrir o KDE. 


O comando que chama o partimage e regrava a imagem sem perguntar nada ao usuário é: 


partimage -f action=2 -b restore / dev/ hdal / cdrom/ win98.img.000 
reboot 


O "-b" faz com que o processo todo seja feito automaticamente, sem perguntar nada ao 
usuário e o "--finish action=2" reinicia o micro depois da gravação. O "/dev/hdal" é a partição 
onde a imagem será escrita (equivale ao C: no Windows) enquanto o "win98.img.000" é o 
arquivo de imagem que você arrastou para dentro da pasta knxmaster. O "reboot" abaixo da 
primeira linha é só pra garantir que o micro vai mesmo reiniciar depois de terminar a 
gravação. 


Você deve colocar esse comando bem no final do arquivo knoppix-autoconfig, em cima da linha 
"exit 0" que marca o final do arquivo. Não esqueça de salvar. O final do arquivo ficará assim: 


# This has to be done as root 
[ -e /opt/openoffice/ program/resource-"$LANGUAGE" ] && { rm -f /etc/ 
[ -e /opt/openoffice/help/help-"$LANGUAGE" ] && { rm -f /etc/alterna 


echo "6" > /proc/sys/kernel/printk 


# Re-enable signals 
trap 2 3 11 


partimage -f action=2 -b restore /dev/hda1 /cdrom/win98.img.000 
reboot 


exit 0 


Depois é só usar a opção c) para gerar o novo arquivo kurumin.iso e queimar o CD. Com um 
pouco de prática você verá que o processo não demora mais do que uns 30 minutos. Mesmo 
que você precise gerar um CD diferente para cada máquina que vender/consertar, ainda vai 
perder muito menos tempo do que precisaria para ficar reinstalando o sistema em algumas 
delas depois do último ataque do vírus da moda. 


O partimage copia apenas os dados dentro da partição para a imagem e ainda compacta tudo. 
Isso faz com que seja possível colocar uma partição com cerca de 1.5 GB livres dentro de uma 
imagem de 500 MB, mais do que suficiente para fazer backup de um Windows 98 ou 2000 com 
as atualizações de segurança, ou de uma instalação enxuta do Linux. 


Se você precisar utilizar imagens maiores, existe a possibilidade de deixar uma partição no 
final do HD reservada só para armazenar a imagem. As partições Linux não são enxergadas 
pelo Windows, de modo que o usuário nem vai perceber. Neste caso você precisaria apenas 
fazer algumas modificações naquelas duas linhas que vão no arquivo /etc/init.d/knoppix- 
autoconfig.sh. Se você estiver usando a partição "hda5" para armazenar o backup e ela estiver 
formatada em reiserfs, as linhas ficariam: 


mount -t reiserfs / dev/ hda5 / mnt/ hda5 
partimage -f action=2 -b restore / dev/ hdal / mnt/ hda5/ win98.img.000 
reboot 


Isso faz com que ele primeiro monte a partição antes de tentar gravar a imagem que está 
dentro. 


Outra idéia que você pode considerar é usar um DVD como disco de recuperação. Os leitores 
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de DVD em breve estarão custando quase o mesmo que um CD-ROM e os gravadores e mídias 
também estão caindo de preço. 
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Capítulo 3 - Parte 2: 
Jogos no Linux 


Jogos no Linux 


Tradicionalmente o Linux não é nenhuma potência em Jogos, creio que isso não seja novidade 
para você. Falta no Linux um conjunto unificado de APIs que facilite o trabalho dos 
desenvolvedores, como o DirectX. No início o Windows 95 dispunha apenas de jogos de carta, 
tabuleiro e outros títulos simples. Os jogos de ação continuavam sendo desenvolvidos apenas 
para MS-DOS. Isso só mudou com o surgimento das primeiras versões do DirectX, que 
passaram a permitir que os desenvolvedores utilizassem as funções incluídas no conjunto, 
facilitando muito o trabalho de desenvolvimento. Já não era mais necessário incluir um driver 
para cada placa de vídeo e cada placa de som e escrever as rotinas que utilizam os recursos de 
cada um, o DirectX já trazia tudo pronto. 


Graças a isto o DirectX ganhou popularidade rapidamente, ofuscando outras APIs e fazendo 
com que a maior parte dos títulos fossem lançados apenas em versão Windows e não fossem 
facilmente portáveis para outras plataformas. Consegquentemente, quase todos os amantes de 
bons jogos ficaram amarrados ao Windows. 


Mesmo tendo chegado atrasado na história e nunca tendo sido desenvolvido para ser uma 
plataforma de jogos, o Linux começou a ganhar vários bons títulos. Existem alguns bons jogos 
GNU, que veremos a seguir e já é possível rodar toda a série Quake, incluindo o Ill. Até o The 
Sims já foi portado com a ajuda do Wine/Transgaming e pode ser comprado no 
http://www.mandrakestore.com/ 


Apesar do Windows ainda ser de longe a melhor plataforma para jogos, já existem muitas 
opções para Linux, incluindo uma boa parte dos principais títulos disponíveis atualmente. 


Transgaming WineX 


Apesar de alguns desenvolvedores estarem portando seus títulos para Linux, como vem 
fazendo o pessoal da ID Software, o projeto mais promissor é o Transgaming, um aplicativo 
baseado no código do Wine, mas com uma atenção especial ao suporte às chamadas do 
DirectX, que permite rodar jogos para a plataforma Windows no Linux. O projeto ainda está em 
desenvolvimento, mas muitos jogos já rodam, entre eles o Half Life, incluindo o Counter Strike, 
Starcraft, Diablo Il, Baldur”s Gate Il e Return To Castle Wolfenstein. Até o Max Payne, que é 
baseado no DirectX 8 já roda. 


O Transgaming já implementa a maior parte das chamas Direct-X o que significa que além 
destes que citei vários outros jogos são suportados, embora nem sempre a emulação seja 
perfeita. Não existe muito mistério. Depois de baixar e instalar o programa, basta instalar e 
executar os jogos normalmente. Os executáveis para Windows aparecem com um ícone próprio 
no gerenciador de dispositivos, basta clicar sobre eles apare abrir o programa, como no 
Windows. 


Em alguns títulos existem alguns macetes para obter os melhores resultados, que você pode 
pesquisar na página oficial: http://www.transgaming.com 


Um problema secundário do Transgaming é que seu uso prejudica um pouco o desempenho 
dos jogos, já que várias chamadas de sistema precisam ser convertidas para OpenGL e outras 
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emuladas. Você pode ver um benchmark rápido aqui: 


http://www. hardcoreware. net/reviews/other/linux gaming/8.htm 


... que mostra uma perda de 35% no Star Trek Voyager. Mas, isso não chega a ser um grande 
problema se você tiver uma boa máquina. Esta diferença deve diminuir conforme sejam 
lançadas novas versões. 


O trabalho dos desenvolvedores do WineX é incremental, você primeiro se preocupa em 
adicionar compatibilidade com as chamadas necessárias para rodar o aplicativo e depois vai 
procurando formas cada vez mais eficientes de fazê-lo. Traduzir instruções do DirectX para o 
OpenGL não é um trabalho exatamente simples, mas é muito mais eficiente do que 
simplesmente criar um emulador. "Traduzir" instruções significa converter instruções ou blocos 
de instruções em instruções do OpenGL que realizem o mesmo trabalho. É um trabalho que 
consome relativamente pouco poder de processamento, permitindo em alguns casos chegar a 
um desempenho perto de 1:1. 


Para utilizar o WineX é necessário ter uma placa nVidia ou ATI com os drivers 3D corretamente 
instalados. Outras placas 3D, como as Voodoo, alguns modelos da SiS, e chipsets onboard da 
Intel possuem suporte 3D por parte do próprio Xfree, mas não espere um desempenho tão 
bom. 


Apesar de muitos argumentarem que o Transgaming prejudica o desenvolvimento de jogos 
nativos para o Linux, fazendo com que os desenvolvedores se acomodem ainda mais já que 
seus títulos for Windows também rodariam no Linux sem que precisassem fazer esforço, a 
minha opinião é que todos só temos a ganhar. Além da comodidade de poder rodar os mesmos 
jogos, sem precisar comprar novamente a versão for Linux, a compatibilidade com um grande 
número de títulos só fará com que o número de usuários de jogos no Linux cresça, o que 
facilitará o aparecimento de novas iniciativas. 


A existência do WineX está fazendo com que muitos desenvolvedores de jogos se interessem 
mais em desenvolver para o Linux, pois percebem que evitando algumas chamadas 
problemáticas é possível desenvolver títulos compatíveis com o WineX com pouco esforço. 


Alguns jogos, podem ser executados usando mesmo a versão gratuíta do Wine. Mais adiante 
você encontrará um artigo explicando como instalar o Diablo II usando o Code Weavers Wine. 


Instalando os drivers da nVidia 


As placas nVidia GeForce, são atualmente as melhores placas 3D para quem utiliza o Linux. 
Nem tanto pelo desempenho, mas principalmente pelos drivers. Elas são as melhores 
suportadas dentro do WineX e nos games e aplicativos 3D for Linux em geral. 


Para isso, basta que você baixe e instale os drivers da nVidia, que podem ser baixados em: 
http://www. nvidia.com 


Não existe mistério na instalação dos drivers. Dentro da página da nVidia vá em Download 
Drivers > Linux and FreeBSD Drivers > Linux IA32. 
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é | Linux Display Driver - Konqueror 


Location Edit View Go Bookmarks Tools Settings Window Help 


STEP 1: Review the NVIDIA Software License and documentation. You 
will need to accept this license prior to downloading any files. 

NVIDIA Software License 

README - Text Version | PDF Version 


STEP 2: Download the Driver File 
Download - NVIDIA-Linux-x86-1.0-4363.run 


Note: If you are using SuSE 8.1 or earlier, or if you are using United 
Linux 1.0, we recommend installing from RPMs built by SuSE. These are 
available via ftp. If you install via the .run file, XFree86 configuration with 
SaX2/YaST2 will not work correctly. For more information, see the 
NVIDIA Installer HOWTO for SuSE Linux at 
http://www.suse.de/en/private/download/xfree86/index.html. 


STEP 3: Check dependencies 

The dependencies are listed in the README. It is important to note that 
the NVIDIA driver set requires XFree version 4.0.1 or greater. Tf this is 
not available on your linux distribution, please go to the XFree86 web 
site (www .xfree86.0rg). 


Se você já chegou a instalar uma versão antiga dos drivers, na época em que ainda era preciso 
procurar o pacote adequado à sua distribuição, aqui vai uma boa notícia: os drivers agora são 
unificados, o mesmo arquivo executável é compatível com todas as distribuições. 


Além disso, o driver continua sendo com todas as placas nVidia TnT e GeForce. Não importa 
qual seja o modelo da sua placa, os drivers serão os mesmos. 


Este arquivo executável substitui os dois arquivos com o o GLX e o Kernel driver, que 
precisavam ser instalados separadamente. Um instalador simples, em modo texto cuida da 
maior parte do trabalho. 


Enquanto escrevo, a versão mais atual é a 1.0 release 4363, o que faz com que o arquivo se 
chame NVI DI A-Linux-x86-1.0-4363.run 


Este é um arquivo binário, diferente dos pacotes .RPM ou .DEB a que estamos acostumados. 
Você não precisa usar nenhum gerenciador de pacotes, basta rodá-lo diretamente em qualquer 
distribuição. Para executá-lo você precisa antes de mais nada dar permissão de execução para 
ele, o que pode ser feito com o comando: 


$ chmod +x NVIDIA-Linux-x86-1.0-4363.run 


Por precaução, o instalador exige que você o execute em modo texto puro. O problema todo é 
que se você já estiver usando uma versão anterior dos drivers da nVidia, ele não terá como 
substituir os módulos antigos enquanto eles estiverem em uso (ou seja, enquanto o modo 
gráfico estiver aberto). Para fechar o X e poder iniciar a instalação do driver, use um dos 
comandos abaixo, como root (varia de acordo com a distribuição): 


# telinit 3 
# init 3 
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# / etc/ rc.d/ kdm stop 


No terminal, logue-se como root, acesse a pasta onde o arquivo foi baixado e finalmente o 
execute com o comando: 


# ./ NVI DI A-Linux-x86-1.0-4363.run 


Antes de mais nada você precisa aceitar o bom e velho contrato de licença. Muita gente se 
pergunta por que a nVidia não abre de uma vez o código fonte do driver para que ele já seja 
incluído diretamente nas distribuições. 


Bem, o problema todo tem três letras: ATI. Atualmente a ATI está à frente da nVidia do ponto 
de vista do Hardware. As placas são mais rápidas, não resta dúvidas. O problema é a ATI não 
consegue fazer drivers tão bons quanto a nVidia, o que mantém as duas mais ou menos em pé 
de igualdade. Abrir os drivers neste caso poderia beneficiar a ATI o que não seria muito 
interessante para eles. 


IMPORTAMT NOTICE READ IREFULLY 
MUIDIA É Lumi LICENSE 
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h MIFTWARE LICENSE only 


1 DEF IMITIOM 


MUIDIA Softuare License ap 


A maior parte da instalação consiste em simplesmente copiar alguns arquivos e bibliotecas. 
Mas, existe um componente que precisa ser gerado sob medida para o seu sistema, que é o 
módulo que será carregado no Kernel. 


O instalador já traz vários módulos pré-compilados para várias distribuições, incluindo 
Mandrake, SuSe, Red Hat, etc. Neste caso ele simplesmente vai instalar o que já tem sem 
fazer mais perguntas. Caso contrário ele verificará se existe algum módulo disponível no FTP 
da nVidia onde é mantido um bando constantemente atualizado. 


No pi mpiled kerni eI e ua f natch your kernel vould vol 


attempt 1 doun load i teri É O k el from the NVIDIA í 


ftp wnload nuii 


Caso você esteja usando uma distribuição mais incomum, ou tenha compilado seu próprio 
Kernel, ele recorrerá ao último recurso, que é compilar localmente um módulo adequado para 
a sua máquina. Neste caso você precisará ter três pacotes instalados no seu sistema: kernel- 
sources, kernel-headers e gcc. 
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Estes pacotes precisam ser obrigatoriamente os que vêm nos CDs da sua distribuição. É 
preciso que as versões batam com o Kernel que está instalado no seu sistema. De resto é só 
deixar o próprio programa se encarregar do resto: 


Depois de concluída a instalação, use o comando telinit 5 ou / etc/ rc.d/ kdm start para 
reabrir o modo gráfico. Tudo continuará exatamente do mesmo jeito que antes, pois os drivers 
foram instalados mais ainda não foram ativados :-) 


Para finalmente instalar os drivers você precisa editar o arquivo de configuração do X, nada 
muito complicado. 


Antes de mais nada, faça uma cópia do arquivo original, assim se algo der errado e o X não 
abrir mais você poderá voltar para a sua configuração antiga: 


# cp / etc/ X11/ XF86config-4 / etc/ X11/ XF86config-4.old 
Agora abria o arquivo e mãos à obra: 
# kedit / etc/ X11/ XF86config-4 


Dentro do arquivo, perto do início comente (ou apague) as linhas Load "GLcore" e Load 
"dri" e verifique se a linha "Load "glx" está descomentada: 


to 


XS Jeto/X11/XFE6Config4 - KEdit 


Arquivo Editar Ir Ferramentas Configurações Ajuda 


JAJAP AS o) R 


EndSection 


Section "Module" 
Load "ddc" # ddc probing of monitor 


Load "extmod" 
Load "glx" 
Load "bitmap" # bitmap-fonts 
Load "speedo" 
Load "typel" 
Load "freetype" 
Load "record" 
EndSection 


Section "InputDevice" 


e EI 
Po NS [inhadgo Corto 


Mais abaixo, procure pela linha que começa com "Driver", ela pode estar como Driver "nv", 
Driver "fbdev" ou Driver "vesa" de acordo com a sua configuração. Geralmente estará logo 
abaixo da linha "Section Device": 
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Section "Device" 
Identifier "* Nvidia GeForce" 
Driver "nv" 


Para ativar o driver da nVidia você deve alterar o valor para Driver "nvidia": 


XS JetciX1IXFB6 Config - KEdit 


Arquivo Editar Ir Ferramentas Configurações Ajuda 


A o Ea pm à & 
JBRIADAS LIDA 
FUD UT ado B 
#0ption "UseFBDey" 
#0ption "Rotate" 
Identifier "Card0" 
# The following line is auto-generated by KNOPPIX mkxf86config 


VendorName "all" 
BoardName "all" 
* BusID "PCI:1:0:0" 
EndSection 


Section "Screen" 
Identifier "Screenl" 
Device "Cardi" 
Monitor "Monitor0" 
DefaultColorDepth 16 
SubSection "Display" 
Depth 1 


RE Linha: 136 Col: 1 


Tudo pronto. Pressione Ctrl+Alt+Backspace ou reinicie o micro e você verá o splash da nVidia 
indicando que tudo está certo: 


<€ 


MVIDIA 


Uma terceira alteração que pode ser necessária dependendo do modelo da sua placa mãe é 
desabilitar o double buffer extension. Procure pela linha: 


Load "dbe" # Double buffer extension 


e comente-a, deixando: 
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#Load "dbe" # Double buffer extension 


Se você estiver usando o Debian, ou outra distribuição derivada dele, como o Knoppix, 
Kurumin, Libranet, Lycoris, Lindows, etc. Você precisará dar mais dois comandos (como root) 
para concluir a instalação: 


# echo "alias char-major-195 nvidia" >> / etc/ modules.conf 
# echo "alias char-major-195 nvidia " >> / etc/ modutils/ aliases 


Se por acaso a instalação não ser certo e você quiser voltar para a configuração anterior, basta 
recuperar a cópia do arquivo de configuração que fizemos no início: 


# rm -f / etc/ X11/ XF86config-4 


# cp / etc/ X11/ XF86config-4.old / etc/ X11/ XF86config-4 


Ativando os recursos especiais 


Os drivers permitem ativar também o TwinView, o suporte a dois monitores na mesma placa, 
disponível em alguns modelos, suporte a FSAA, etc. Mas, infelizmente a nVidia ainda não 
desenvolveu nenhum configurador gráfico for Linux, todas as alterações precisam ser feitas "no 
muque" direto nos arquivos de configuração. Vamos dar uma olhada geral nas opções 
disponíveis: 


FSAA 


Para ativar o suporte a FSAA nas placas GeForce basta dar um único comando no terminal, 
como root. 


# export GL FSAA MODE=4 


O número 4 pode ser substituído por outro número de O a 7, que indica a configuração 
desejada, que varia de acordo com o modelo da placa. Aqui vai uma compilação das tabelas 
divulgadas pela nVidia: 


GeForce, GeForce2, Quadro, e Quadro? Pro 
: FSAA desativado 

: FSAA desativado 

: FSAA desativado 

: 1.5 x 1.5 Supersampling 

: 2 x 2 Supersampling 

: FSAA desativado 

: FSAA desativado 

: FSAA desativado 


NOUR UWNEBEO 


GeForce4 MX, GeForce4 4xx Go (notebooks), 
Quadro4 380,550,580 XGL e Quadro4 NVS 
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: FSAA desativado 

: 2x Bilinear Multisampling 

: 2x Quincunx Multisampling 
: FSAA desativado 

: 2 x 2 Supersampling 

: FSAA desativado 

: FSAA desativado 

: FSAA desativado 


NOUR UWNEBEO 


GeForce3, Quadro DCC, GeForce4 Ti, GeForce4 4200 Go 
Quadro4 700,750,780,900,980 XGL 


0: FSAA desativado 

1: 2x Bilinear Multisampling 

2: 2x Quincunx Multisampling 

3: FSAA desativado 

4: 4x Bilinear Multisampling 

5: 4x Gaussian Multisampling 

6: 2x Bilinear Multisampling por 4x Supersampling 
7: FSAA desativado 


GeForce FX, Quadro FX 


: FSAA desativado 

: 2x Bilinear Multisampling 

: 2x Quincunx Multisampling 

: FSAA desativado 

: 4x Bilinear Multisampling 

: 4x Gaussian Multisampling 

: 2x Bilinear Multisampling by 4x Supersampling 
: 4x Bilinear Multisampling by 4x Supersampling 


JOUBUWUNHO 


Você deve chamar o comando antes de abrir o jogo ou aplicativo. Se você tem uma GeForce 3 
e quer rodar o Quake 3 com FSAA 2x por 4x, os comandos seriam: 


$ export GL FSAA MODE=6 
$ quake3 


Este comando é temporário, vale apenas para a seção atual. Se você quiser tornar a 
configuração definitiva, basta adicioná-lo no final do arquivo / etc/ profile 


O FSAA suaviza os contornos em imagens, adicionando pontos de cores intermediários. Isto 
diminui muito aquele efeito serrilhado em volta dos personagens e objetos nos jogos. Este é 
um recurso cada vez mais utilizado nos jogos 3D, com o objetivo de melhorar a qualidade de 
imagem, sobretudo ao se utilizar baixas resoluções. 


Isto é obtido através de uma "super-renderização". A placa de vídeo simplesmente passa a 
renderizar uma imagem 2 ou 4 vezes maior do que a que será exibida no monitor e em 
seguida diminui seu tamanho, aplicando um algoritmo de anti-aliasing, antes de exibí-la. Com 
isto as imagens ganham muito em qualidade mas em compensação o desempenho cai 
drásticamente. . 
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O FSAA é ideal para jogos mais leves, como o Quake III ou outros títulos antigos, onde a placa 
consiga exibir um FPS absurdo mesmo a 1024x768. Com o FSAA você pode transformar este 
excesso de desempenho em mais qualidade de imagem. 


Anisotropic Filtering 


Para ativar o Anisotropic Filtering nas GeForce, GeForce2 eGeForce4 MX, o comando é: 


$ export | GL DEFAULT LOG ANISO=1 


Nas GeForce3, GeForce4 Ti e GeForce FX existem três níveis de detalhe. O 1 é o nível mais 
baixo, 2 é o nível médio e 3 é o nível máximo. 


Assim como no caso do FSAA você pode tornar a alteração definitiva adicionando o comando 
no final do arquivo / etc/ profile 


O anisotropic filtering melhora a qualidade das texturas aplicadas sobre superfícies inclinadas, 
o exemplo mais clássico é o texto de abertura dos filmes do StarWars. Em geral o efeito é 
melhor percebido em jogos de primeira pessoa, nas paredes e objetos mais próximos. Pense 
no Anisotropic Filtering como uma espécie de evolução dos velhos bilinear e trilinear filtering 
que encontramos nas configurações de quase todos os games. 


Essa imagem da ATI mostra bem o conceito, do lado esquerdo temos o texto aplicado usando o 
velho trilinear filtering e do lado direito temos o mesmo feito com nível máximo de qualidade 
do anisotropic filtering o que tornou o texto um pouco mais legível: 


A perda de desempenho é mais difícil de avaliar, pois os algoritmos usados tanto das placas da 
nVidia quanto nas placas da ATI são adaptativos, ou seja, eles utilizam um número de 
amostras proporcional ao ganho que pode ser obtido em cada cena. Isso faz com que a perda 
de desempenho seja maior nos jogos em que existe maior ganho de qualidade. 


É difícil traçar um padrão pois a perda de desempenho varia muito de game para game. Pode 
ser de 10% ou de 50% dependendo do título. A melhor técnica é simplesmente experimentar 
ativar o recurso e ver se você percebe uma melhora na qualidade ou perda perceptível no 
desempenho e depois pesar as duas coisas na balança. 


TwinView 


O TwinView é um recurso disponível em muitas placas GeForce2MX e GeForce 4. A placa de 
vídeo possui dois conectores, permitindo que você tenha um sistema dual monitor usando uma 
única placa. E algo muito semelhante ao dual head encontrado nas placas da Matrox. 


O TwinView é interessante pois pode ser encontrado mesmo em placas relativamente baratas, 
como as GeForce2MX. Você acaba gastando menos do que se fosse comprar duas placas 3D 
separadas. 


Para ativar este recurso no Linux teremos que novamente recorrer à edição do / 


etc/ XF86Config-4. No read-me dos drivers está dito para incluir as seguintes linhas na seção 
"Device": 
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Option "TwinView" 


Option "SecondMonitorHorizSync" | "<hsync range(s)>" 
Option "SecondMonitorVertRefresh" | "<vrefresh range(s)>" 
Option "MetaModes" "<list of metamodes>" 


Vamos entender o que isso significa. 

O Option "TwinView" é a opção que ativa o recurso, enquanto o Option 
"SecondMonitorHorizSync" e o Option "SecondMonitorVertRefresh" indicam as taxas de 
atualização vertical e horizontal suportadas pelo segundo monitor, que você pode conferir no 
manual. Finalmente, a opção "Metamodes" indica as resoluções de vídeo que serão usadas 
em ambos os monitores. 


Esta configuração do TwinView não interfere com a configuração do monitor principal. Isso 
permite que você use dois monitores diferentes, até mesmo com resoluções e taxas de 
atualização diferentes. 


Então vamos a um exemplo prático. Estas linhas poderiam ser usadas por alguém que está 
usando dois monitores de 17": 


Option "TwinView" 

Option "SecondMonitorHorizSync” "31.5-95" 

Option "SecondMonitorVertRefresh" "50-150" 

Option "MetaModes" "1280x1024,1280x1024; 1024x768,1024x768" 


Se você estiver usando dois monitores iguais, pode simplesmente copiar as frequências do 
primeiro monitor, que já está configurado. Procure pelas linhas "HorizSync" e "VertRefresh" 
que estão mais acima no arquivo de configuração. Será algo assim: 


HorizSync 31.5-95 
VertRefresh 50-150 


Os meta modes indicam as resoluções que serão usadas. O "1280x1024,1280x1024; 
1024x768,1024x768" que coloquei no exemplo especifica dois modos. O X primeiro tentará 
usar 1280x1024 nos dois monitores e, se por algum motivo os monitores não suportarem esta 
resolução, ele usará 1024x768 em ambos. 


Se você estiver usando dois monitores de tamanhos diferentes, provavelmente vai precisar 
usar resoluções diferentes em ambos. Neste caso a linha ficaria assim: 


Option "MetaModes" "1280x1024,1024x768; 1024x768,800x600" 
Agora o segundo monitor estará sempre um degrau abaixo. Se for usado 1280x1024 no 
primeiro, o segundo usará 1024x768. Caso seja usado 1024x768 no primeiro, o segundo usará 
800x600. 


Ok, mas onde vão estas linhas? Lembra-se de onde alteramos o driver "nv" para "nvidia"? Você 
pode colocar as linhas logo abaixo, é só procurar pela linha Section "Device": 
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XS /etaX11/XFB6Config4 - KEdit 


&rquivo Editar Ir Ferramentas Configurações Ajuda 


+ À N 7 siia à ¿ 
IJBEGADOS LIDA 
ModeLine "1024x766/60Hz" 65 1024 1032 1176 1344 766 771 777 806 -HSync -VSyno 


ModeLine "800x600/60Hz" 40 800 640 968 1056 600 601 605 628 +HSync +VSync 
EndSection 


| INS Linha: 128 Col: 1 


Por default, o TwinView presume que o segundo monitor seja colocado do lado direito do 
primeiro. Se você quiser colocar o segundo monitor à esquerda, acima ou abaixo do primeiro, 
então você precisará incluir mais uma linha na configuração, logo abaixo das outras, que vai 
configurar o comportamento do mouse ao trafegar entre os dois: 


Option "TwinViewOrientation" "LeftOf" 


O "LeftOf" (à esquerda) indica que o segundo monitor está à esquerda do primeiro. Se você 
quiser clocá-o acima, então use a opção "Above" (acima), se ele estiver abaixo use a "Below" 
(abaixo). 


Existe uma última opção que é a "Clone". Neste caso o segundo monitor simplesmente exibirá 
uma cópia da imagem exibida no primeiro. Pode ser útil para apresentações por exemplo, mas 
neste caso seria mais fácil simplesmente comprar um daqueles cabos Y que permitem ligar 
dois monitores na mesma placa de vídeo. 


Configurador gráfico 


A falta de interesse da nVidia em desenvolver um configurador gráfico para os drivers for Linux 
tem feito com que surjam algumas alternativas open-source. Um dos projetos mais bem 
sucedidos neste sentido é o YanC, que pode ser baixado no: 


http: //yanc.sourceforge.net/index-en.html 


Ele é um painel gráfico que oferece as opções suportadas pelo driver de uma forma muito mais 
acessível, incluindo o recurso de saída de TV disponível em algumas placas. Nas últimas 
versões já existe até mesmo suporte a português do Brasil, que pode ser ativado em File > 
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Settings. 


A instalação é bastante simples. No site está disponível um arquivo compactado que inclui 
tanto o código fonte quanto o programa já compilado. Tudo o que você precisa é baixar o 
arquivo (yanc-0.2.1.tar.gz enquanto escrevo), descompactá-lo, acessar a pasta que será criada 
e rodar o install.sh como root: 


# ./ install.sh 


Depois de instalado, basta chamá-lo com o comando "yanc'": 


YanG 0.2.1 <2> 


ėrquivo Ajuda 


r 


Geral | Qualidade de Imagem | Twinview | 
MetaModes Performance 
V Habilitar opcoes de performance 
Opcoes para o modulo do kernel nvidia 
[ Habilitar enderecamento de banda lateral 
I Habilitar AGP Fastwrites 
r 
r 


I selecionar taxa AGP maxima: 
E ğ g 


N¥Clock - Overclock para sua placa de video ; 
Frequencia do Core da GPU 249.750 MHz 
Frequ. da Memoria de Video 333.000 MHz 


No meio das opções relacionadas à performance você encontrará a opção de overclocar a placa 
de vídeo, que é muito útil principalmente se você tiver uma GeForce MX, que por operarem a 
frequências mais baixas geralmente suportam overclocks razoáveis. 


O suporte a overclock é feito através do NVClock, um aplicativo separado que é apenas 
chamado pelo YanC quando você clica na opção. 


Você pode baixá-lo no: http://www .linuxhardware.org/nvclock 


Pelo menos enquanto escrevo o site disponibiliza apenas o arquivo .tar.gz com o código fonte. 
Ele é fácil de compilar, pois não exige nenhum biblioteca em especial além do GTK padrão. 
Consegui compila-lo sem problemas até mesmo no Kurumin que é fraco neste sentido. 

Basta usar o procedimento padrão: 


tar -zxvf nvclock0.6.2.tar.gz 
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cd nvclock0.6.2 
[configure 
make 

su <senha> 
make install 


Se você estiver usando o Debian (e derivados), Knoppix ou Kurumin pode instala-lo através do 
apt-get: 


apt-get install nvclock 
apt-get install nvclock-gtk 


Ao ser aberto ele detecta o modelo da sua placa de vídeo e oferece um range de frequências 
compatível com ela. Caso tenha dúvidas, você pode ver algumas informações sobre a placa nas 
abas "Card Info" e "AGP Info". 


1 HVClock 0.6.2 GTKZ 


NvClock - Linux overclocker for NVIDIA cards 


fh: nVidia Geforce 4 MX440 ~| 


Overclocking | Card Info | AGP Info | 


Core [1] [249.750 MHz 


Memory | [333.000 MHz 


[ Show debug messages 


Change Speeds 


Instalação de versões antigas do driver 


Este é o meu texto antigo sobre a instalação dos drivers da nVidia, que se aplicam às versões 
antigas dos drivers onde ainda era necessário baixar os dois arquivos separados e escolher um 
pacote compilado para a sua distribuição. 


Mantive o texto no livro para o caso de, por algum motivo, você precisar lidar com estas 
versões antigas. Se não é o seu caso, simplesmente pule esta seção :-) 


Você precisará baixar dois arquivos RPM, o GLX Driver e o Kernel Driver adequado para 
o seu sistema. 


O GLX Driver é o arquivo de driver, que serve para todas as distribuições do Linux. 
Existe a opção de baixá-lo no formato de um arquivo RPM, que é a melhor opção para 
quem usa o Mandrake, Conectiva, Red Hat ou outra distribuição com suporte a arquivos 
RPM ou então baixar o arquivo em formato tar.gz, que funciona em todas as 
distribuições: 
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“Y>» Linux Display Driver - Konqueror : 
Location Edit View Go Bookmarks Tools Settings Window Help 


E> Location: El http://www.nvidia.com/view.asp?lO=linux_display_1.0-3123 


STEP 3A: Download GLX Driver File 
An RPM file is provided for your convenience. If your distribution does not support RPM's then please use t E 


file. Also a source RPM is provided for those interested. 


FILE DESCRIPTION GLX DRIVER FILE MD5 SUM 


GLX RPM NVIDIA GLX-1.0-3123.:386.rpm 2693 331e694bb447d13204babbf46cb2 
GLX SOURCE RPM NVIDIA GLX-1.0-3123.src.rpm e62f4d35a172b52014dee3f81f466e81 


GLX Tar File NVIDIA_GLX-1.0-3123.tar.gz 2elea7847838f49360cf358b2c8fb15b 


Você precisa baixar ainda o Kernel Driver, que se encarrega de adicionar suporte ao 
driver no Kernel de assegurar que ele funcione perfeitamente em cada distribuição. 
Basta escolher o driver adequado à distribuição Linux que estiver utilizando. No no caso 
do Red Hat 7.3 por exemplo o driver correto seria o "Red Hat 7.3 updated to 2.4.18-10 
UP". Existe ainda o driver para quem utiliza um PC com dois processadores (SMP) e 
também o driver para a versão Enterprise do Mandrake. Estão disponíveis drivers para 
várias distribuições, incluindo o Mandrake, SuSE, etc. 


“-» Linux Display Driver - Konqueror : 
Location Edit View Go Bookmarks Tools Settings Window Help 


E> Location: [88] nttp:/www.nvidia.com/view.asp?lO=linux_display_1.0-3123 


STEP 3B: Download Kemel Driver File 

If you are using one of the distributions listed below you can simply download the appropriate file and inst 
you are using a distribution or kernel version that is not listed, or if you have an updated or non-default ke 
you must build the kernel module. If your distribution does not support RPMs please use the tar file provide 
you are unsure of which file you need please download and run NVchooser. 


Redhat 


KERNEL 
SUPPORTED 


KERNEL DRIVER FILE MD5 SUM 


RedHat 7.3 

updated to 

2.4.18-10 UP NVIDIA kernel-1.0-3123.rh73up. 2.4.18. 10.1386.rpm 1513f7fcb3 7d5af849a5a0b723dcfac? 
i386 

Architecture 


RedHat 7.3 


Estão disponíveis pacotes RPM para várias distribuições, mas se a sua não está na lista 
então sua única opção é baixar o arquivo .tar.gz que funciona em qualquer distribuição 
que atenda os requisitos mínimos. Lembre-se que é preciso baixar o pacote para a 
versão correta da sua distribuição, pois eles só funcionarão em sistemas com o Kernel 
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da mesma versão em que foram gerados. O pacote para o Mandrake 8.2 não serve para 
o Mandrake 9.0, o pacote para o Red Hat 7.3 não funciona no 7.2 e assim por diante. 


Se ainda não estiver disponível um driver para a versão correta, então baixe sempre a 
versão .tar.gz, de qualquer forma a instalação é bastante simples. Você também deverá 
usar o driver .tar.gz caso tenha atualizado o Kernel. 


Location Edit View Go Bookmarks Tools Settings Window Help 


E> Location: El http:Jwww.nvidia.com/view.asp?lO=linux_display_1.0-3123 


Sources 


KERNEL SUPPORTED KERNEL DRIVER FILE MD5 SUM | 


Kernel Source RPM NVIDIA kernel-1.0-3123.src.rpm 1c7d3 296bee5960159c6cb3bcai1i70bi 


Kernel Tar File NVIDIA kernel-1.0-3123.tar.gz 9496c1b260985enen59d3 760ble42eb4 


STEP 4: Check dependencies 

The dependencies are listed in the README. It is important to note that the NVIDIA driver set requires XFre[ 1 
version 4.0.1 or greater. If this is not available on your linux distribution, please go to the XFrecB6 web site [a] 
(www xfrecB6.0rg). 


O MD5SUM é um sistema que permite verificar a integridade do arquivo baixado. Basta 
acessar a pasta onde o arquivo foi salvo e dar o comando: "md5sum nome do arquivo" 
o programa voltará um código, que deve ser o mesmo da página. 


Com os dois arquivos em mãos você precisa apenas instalá-los. Basta clicar sobre os 
arquivos RPM dentro do gerenciador de arquivos ou então usar o comando "rpm -ivh 
nome do arquivo" ou "urpmi nome do arquivo" (no Mandrake) para instalá-los via 
terminal. Pontinho, sua GeForce está com o 3D habilitado, pronta para rodar UT2008, 
Counter Strike ou Q3. 


Seguindo a recomendação da nVidia, você deve sempre instalar primeiro o Kernel 
driver e só depois o GLX Driver. 


Para instalá-los, mude para um terminal de modo texto, digitando "Ctrl AR+F2", 
logue-se como root e dê o comando "telinit3" que fecha temporariamente o modo 
gráfico. 


A partir daí é só acessar a pasta onde estão os drivers e instalá-los usando os 
comandos: 


# rpm -ivh NVIDIA Kkernel-1.0-3123.mdk82up.i586.rpm 
# rpm -ivh NVIDIA GLX-1.0-3123.i386.rpm 


(sempre substituindo pelos nomes corretos dos arquivos que você baixar). 

Caso você tenha baixado os pacotes .tar.gz então o procedimento muda um pouco. 
Você deverá primeiro descompactar os pacotes com o comando "tar -zxvf 
pacote.tar.gz" acessar cada uma das duas pastas e usar o comando "make" para 
instalar cada uma. Por exemplo: 


# tar -zxvf NVIDIA kernel-1.0-3123.tar.gz 
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# cd NVIDIA kernel-1.0-3123 

# make 

# cd.. 

# tar -zxvf NVIDIA_GLX-1.0-3123.tar.gz 
# cd NVIDIA_GLX-1.0-3123 

# make 


Note que ao contrário da maioria dos programas .tar.gz, o make sozinho já faz toda a 
checagem necessária e instala os arquivos. 


Pra instalar os drivers .tar.gz é preciso que estejam instalados no seu sistema os 
pacotes kernel-source e kernel-headers. No Mandrake basta usar os comandos 
"urpmi kernel-source" e "urpmi kernel-headers". Em outras distribuições você pode usar 
o gerenciador de software incluído ou então procurar os pacotes nos CDs da 
distribuição. Estes pacotes geralmente são instalados junto com o sistema quando é 
marcada a categoria "desenvolvimento" durante a instalação. 


Depois de instalados os drivers, dê o comando "telinit 5" para reabrir o modo gráfico. 
Pressione "Ctri+Alt+F7" para voltar ao terminal gráfico e veja se tudo está 
funcionando sem problemas. 


Resolvendo Problemas 


Alguns usuários queixam-se de problemas de estabilidade ao usar os drivers da nVidia, o 
problema neste caso é o mesmo que alguns usuários enfrentam no Windows, problemas com a 
implementação do AGP na placa mãe, encontrados nas primeiras placas super 7 e para 
Pentium II e Athlon com chipsets Via e um grande número de placas com chipsets Sis. 


Existem mais algumas alterações que resolvem estes problemas em uma grande parte dos 
casos. Em primeiro lugar, experimente desativar o suporte a AGP na configuração do vídeo. 
Isto faz com que a placa de vídeo seja acessada como se fosse uma placa PCI, sem armazenar 
texturas na memória e outros recursos permitidos pelo AGP. O desempenho naturalmente cai 
um pouco, mas antes rodar um pouco mais lento do que travar não é? 


Abra novamente o seu arquivo /etc/X11/XF86Config-4 ou /etc/X11/XF86Config e procure pelas 
linhas: 


Section "Device" 
Identifier "devicel" 
VendorName "nVidia Corporation" 
BoardName "RIVA TNT" 
Driver "nvidia" 
Option "DPMS" 


E adicione a linha: Option "NvAgp" "0" 
O trecho ficará: 


Section "Device" 
Identifier "devicel" 
VendorName "nVidia Corporation" 
BoardName "RIVA TNT" 
Driver "nvidia" 
Option "DPMS" 
Option "NvAgp" "0" 
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Para que esta alteração entre em vigor é necessário reiniciar o micro. 


Se mesmo assim a instabilidade persistir, abra o seu arquivo / etc/ lilo.conf e adicione a 
opção "mem=nopentium" na linha append. No meu caso ficou assim: 


image=/boot/vmlinuz 
label=linux 
root=/dev/hdal 
initrd=/boot/initrd.img 
append="quiet devfs=mount hdd=ide-scsi mem=nopentium" 
read-only 


Esta opção desativa o recurso Page Size Extension que causa problema em algumas placas 
mãe para processadores AMD que também pode causar travamentos ao usar placas de vídeo 
AGP com os drivers 3D habilitados. Depois de salvar o arquivo, digite "lilo" no terminal (como 
root) para que as alterações sejam gravadas. Novamente é preciso reiniciar para ativar a 
mudança. 


Se ainda assim os travamentos continuarem, você pode forçar o uso do AGP 1x ao invés do 2x 
ou 4x suportado pela sua placa mãe. Isto resolve o problema de estabilidade em muitas placas 
mãe. Para isso, abra o arquivo / etc/ modules.conf e adicione as seguintes linhas no final do 
arquivo: 


alias char-major-195 NVdriver 
options NVdriver NVreg RegAGPRate=1 # force AGP Rate to 1x 


Salve o arquivo e reinicie para que a alteração entre em vigor. Estas três alterações resolvem 
os problemas de estabilidade em uns 80% dos casos. Existem algumas placas mãe antigas que 
são realmente problemáticas, nestes casos não existe outra opção a não ser fazer um upgrade. 


Lembre-se que em alguns casos os travamentos nos jogos também podem ser causados por 
problemas com os drivers da placa de som ou do modem. Outras possíveis causas de 
instabilidade são superaquecimento da placa de vídeo (neste caso experimente adaptar um 
cooler de 486 no chipset de vídeo) ou problemas com a fonte de alimentação do micro (muitas 
fontes de baixa qualidade não são capazes de fornecer energia suficiente para a placa de 
vídeo). 


Hoje em dia qualquer placa 3D precisa de uma boa refrigeração para funcionar, em geral os 
fabricantes desenvolvem os produtos pensando nos países da europa, onde faz frio e não em 
países tropicais como o nosso. Para garantir a estabilidade e aumentar a vida útil dos 
componentes uma boa refrigeração é indispensável. O ideal é que você utilize um exaustor de 
120 mm na parte frontal do gabinete, soprando o ar sobre a placa de vídeo e o processador, 
um slot cooler, ou um cooler de 486 adaptado para refrigerar a placa de vídeo. Se você usa um 
HD de 7200 RPM também é altamente recomendável usar um HD cooler. 


Mais uma coisa que deve ser levada em consideração é que existem placas de vários 
fabricantes com chipsets nVidia. Mesmo placas com o mesmo chipset muitas vezes possuem 
diferenças na temporização da memória, ou mesmo na frequência do chipset (alguns 
fabricantes vendem placas overclocadas para diferenciar seus produtos dos concorrentes) e 
assim por diante. Cada fabricante tenta fazer suas placas serem mais rápidas ou mais baratas 
que as dos concorrentes, com resultados variados. Estas diferenças podem levar a 
incompatibilidades diversas com alguns modelos de placas mãe. 


Por exemplo, eu tenho duas placas TnT2 com 8 MB de memória. Uma delas funciona 
perfeitamente numa placa MSI antiga que uso pra testar coisas, enquanto a segunda, no 
mesmo micro, trava em média a cada 15 minutos. Apesar disso, as duas funcionam 
perfeitamente num outro micro com uma placa i845. Enfim, embora os drivers sejam 
unificados, cada placa é um caso :-) 
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O desempenho dos drivers 3D da nVidia no Linux é simplesmente excelente, quase sempre 
ganhando por uma pequena margem dos drivers for Windows. Embora a briga entre a ATl e a 
nVidia esteja apertada, pelo menos no Linux os drivers da nVidia oferecem um desempenho 
imbatível. 


Uma dica é que durante a instalação do Linux você geralmente terá a escolha de habilitar ou 
não o suporte a 3D. Este suporte é dado através dos drivers Open-Source incluídos no XFree 
que são famosos pela estabilidade, mas não oferecem um desempenho tão bom quanto os 
drivers da nVidia. Se você pretende instalar os drivers da nVidia mais tarde é importante não 
habilitar o suporte a 3D durante a instalação, isso previne muitos possíveis problemas. 


Falando em drivers, no site da nVidia estão disponíveis também drivers para placas mãe com 
chipsets nForce. Mas, por algum motivo estes drivers não estão linkados na página principal. 
Para encontra-los, acesse o site da nVidia e faça uma busca por "nForce Linux". Enquanto 
escrevo, a versão mais recente, compatível com o Red Hat 8 e o Mandrake 9 estava disponível 
em: http://www. nvidia.com/view.asp?lO=linux nforce 1.0-0246 


| nstalando os drivers no Kurumin 


Se você tentar rodar o arquivo de instalação dos drivers no Kurumin vai receber um erro. Para 
instala-lo nós vamos precisar primeiro "arrumar" o instalador, desativando uma função de 
checagem da versão do gcc que causa todo o problema. Isto se aplica não apenas ao Kurumin 
mas em qualquer instalação onde você tenha atualizado o gcc, substituindo-o por uma versão 
diferente da usada para compilar o Kernel do sistema. 


Aqui vai uma solução "bruta" que consiste em simplesmente eliminar a função, permitindo que 
você instale o driver sem se preocupar com este problema. 


Extraia o conteúdo do arquivo para uma pasta com o comando: 
./ NVIDIA-Linux-x86-1.0-4363.run --target nvidia 


Acesse a pasta "nvidia" que será criada. Dentro dela acesse a pasta usr/src/nv (o caminho 
completo será algo como /homey/knoppix/nvidia/usr/src/nv) e edite o arquivo "Makefile": 


kedit Makefile 


Perto do final do arquivo você encontrará uma linha "gcc-check:". Abaixo dela está a maledita 
da função que impede a instalação do driver: 
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XS Makefile - KEdit 


Arquivo Editar Ir Ferramentas Configurações Ajuda 
IBRADAS 


qce-check: 
gif [ -z S(IGNORE CC MISMATCH) ]; then * 
if [ S(kernel cc) != Símodule cc) ]; then * 
echo " 
echo "You appear to be compiling the NVIDIA kernel module with 
echo "a compiler different from the one that was used to compile 
echo "the running kernel. This may be perfectly fine, but there 
echo "are cases where this can lead to unexpected behaviour and 
echo "system crashes. 
echo " 
echo "If you know what you are doing and want to override this 
echo "check, you can do so by setting IGNORE CC MISMATCH. 
echo " 
echo "In any other case, set the CC environment variable to the 
echo "name of the compiler that was used to compile the kernel. 
echo " 
echo -en "D33[1; 31m"; N 
echo -e "+++ Failed cc sanity check. Bailing out! +++"; \ 
echo -en "D33[0m"; * 
exit 1; \ 
fi \ 
fi 


or 
| INS [Linha 1 Col:1 


Você só precisa comentar (4%) ou deletar todo o bloco para desativar a checagem e pode 
instalar o driver normalmente. 
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XS Makefile - KEdit 


Arquivo Editar Ir Ferramentas Configurações Ajuda 
TARDD ESAO DRA 


gec-check: 
Gif [ -z S(IGNORE CC MISMATCH) ]; then \ 

if [ Síkernel cc) != S(module cc) ]; then 
echo " 
echo "You appear to be compiling the NVIDIA kernel module with 
echo "a compiler different from the one that was used to compile 
echo "the running kernel. This may be perfectly fine, but there 
echo "are cases where this can lead to unexpected behaviour and 
echo "system crashes. 
echo " 
echo "If you know what you are doing and want to override this 
echo "check, you can do so by setting IGNORE_CC_MISMATCH. 

echo " 

echo "In any other case, set the CC environment variable to the 
echo "name of the compiler that was used to compile the kernel. 
echo " 

echo -en "ND33[1; 31m"; M 

echo -e "+++ Failed cc sanity check. Bailing out! +++"; \ 

echo -en "ND33[0m"; N 

exit 1; \ 

fi 

fi 


# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 


| RE Linha: 143 Col: 2 


Pronto. Volte agora para o raiz da pasta "nvidia" onde o driver foi descompactado, logue-se 
como root (su) e dê o comando para instalar o driver: 


make install 


5 - Faltam agora mais dois comandos para concluir a instalação do driver. Você pode 
simplesmente colá-los no terminal usando o botão do meio do mouse: 


echo "alias char-major-195 nvidia" >> / etc/ modules.conf 
echo "alias char-major-195 nvidia " >> / etc/ modutils/ aliases 


Agora os drivers já estão instalados. Falta apenas ativá-los no arquivo /etc/X11/XF86config-4 
como vimos acima. 


Instalando os drivers da ATI 


As placas da ATI já possuíam suporte 3D nos próprios drivers open-source incluídos no Xfree, 
porém o desempenho 3D dos drivers padrão é muito baixo. Inicialmente a ATI demonstrou 
pouco interesse em desenvolver drivers para o Linux, mas acabou recuando depois de ver que 
livre da concorrência a nVidia estava se posicionando como a escolha default para todos os 
usuários do Linux, que atualmente não são tão poucos :-) 
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Os drivers oficiais podem ser baixados no: http:// ati.com/ support/ driver.html 


Parece que a ATI está tentando seguir o exemplo de drivers unificados da nVidia, pois o 
mesmo driver serve para todas as placas ATI Radeon 8500 em diante. Infelizmente os modelos 
anteriores, incluindo as Radeon 7500 e as All-in-Wonder Radeon, continuam não suportados e 
provavelmente continuarão assim, já que estas placas já foram descontinuadas. 


Na página de download você terá a opção de baixar drivers para o Xfree 4.1 e o Xfree 4.2. Para 
saber qual está instalado no seu sistema, baixe o arquivo"Check.sh", disponível na mesma 
página e rode-o (como root) com o comando "sh Check.sh". 


=» Driver Download and Installation - Konqueror ::: 3$ 
Location Edit View Go Bookmarks Tools Settings Window Help 


Driver Download and Installation 


Before you start, please read these |nsiallailon ilps. 
Fixed in this driver: 


Support for Mandrake 9.0 and Red Hat 8.0 
Improved Read/Draw pixel performance 
Improved Chipset detection 

Support for AGP 8X 


Download this driver bundle if you are having issues with your ATI 
product. ATI does not recommend unnecessary driver updates, when 
your graphics card is functioning properly. 


= ATI Linux Driver Version 2.4.3: 
1. Install the Driver Package for XFree 4.1.0 OR Install the 
Driver Package for XFree 4.2.0. 
Xfree86 Version Driver Version 
+.1 4+.1.0-2.4.3 
+.2 4.2.0-2.4.3 


Posted: November 20, 2002 
Released / Not Supported 


Os drivers disponíveis em Novembro de 2002 suportam oficialmente apenas o Mandrake 9.0 e 
o Red Hat 8.0 e são distribuídos apenas em formato RPM. É possível instala-los também no 
SuSe, Conectiva e outras distribuições que suportem arquivos RPM desde que a distribuição 
utilize o libc 6.2, o que pode ser confirmado rodando o Check.sh. 


No Slackware você pode utilizar o programa rpm2tgz que converte o pacote para o formato do 
slackware, enquanto no Debian a conversão pode ser feita usando o alien, que pode ser 
baixado em: http://packages.debian.org/alien 


A instalação do pacote é feita da maneira tradicional, usando o comando rpm -i ou rpm -ivh. O 
FAQ da ATI recomenda usar o comando "rpm -i --force pacote.rpm" para evitar que a 
instalação seja abortada nos casos em que já exista algum driver instalado. 


Depois de instalar o pacote, você deve rodar o "fglrxconfig", o programa de configuração 
incluído no pacote que permite configurar várias opções relacionadas à placa, assim como no 
Windows. 


Depois de configurar tudo basta reiniciar o X pressionando Ctrl+Alt+Backspace ou então 
reiniciar o micro para que o novo driver entre em ação. Embora não sejam completamente 
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livres de problemas (como é de se esperar das primeiras versões de qualquer driver), os 
drivers da ATI oferecem suporte a várias extensões, incluindo as instruções 3D-Now! dos 
processadores AMD, além das extensões Xvideo e S3TC, necessárias para rodar alguns títulos, 
entre eles o Unreal 2003. 


Vale lembrar que tanto os drivers da nVidia quanto os da ATI são fechados e distribuídos 
apenas em formato binário. É justamente por isso que os drivers não são incluídos diretamente 
nas distribuições. Outro efeito colateral é os drivers podem não funcionar em distribuições 
Linux menos conhecidas, já que os testes realizados pelos fabricantes se concentram 
geralmente no Red Hat, Mandrake e SuSe, que são as distribuições usadas por um maior 
número de de usuários. 


Além das GeForce e ATI Radeon, as placas Matrox G400 e G450 também são bem suportadas, 
embora o desempenho seja fraco em relação às GeForce devido à diferença de desempenho 
entre os drivers open-source e os da nVidia. Até o vídeo onboard das placas com os chipset 
i810 e i815 da Intel podem prestar um bom trabalho, observados os limites de desempenho 
destes chipset de vídeo naturalmente. 


Para testar seus drivers 3D, você pode começar rodando o TuxRacer, um joguinho 3D open 
source que acompanha as distribuições. Se ele não estiver instalado, procure pelo pacote no 
CD da distribuição ou use o comando "urpmi tuxracer" (no Mandrake). O jogo em sí é bastante 
simples, você é um Pinguin que desce a montanha de barriga e deve concluir os traçados no 
menor tempo possível e catar todos os peixes que aparecem pelo caminho, desviando dos 
obstáculos. Existem vários traçados diferentes e o jogo não é tão fácil assim. Os gráficos 
também são bem bonitos e a música é, bem, digamos que seja relaxante ;-) 


O TuxRacer é razoavelmente leve, uma TnT2 espetada num Celeron 366 por exemplo é capaz 
de gerar em média uns 30 FPS a 1024x768. Se o jogo ficar quadro a quadro significa que os 
drivers 3D não estão corretamente instalados. O arquivo de opções é criado dentro da pasta 
"tuxracer", dentro do seu diretório de usuário, onde você pode alterar a resolução, os controles 
e brincar com os recursos 3D suportados pela sua placa. 


Jogos comerciais portados 


Além da possibilidade de emular através do Transgaming existem vários jogos comerciais 
portados para o Linux. Estes jogos não são open source, valem as mesmas regras que para o 
Windows: é preciso adquirir o game da forma usual, comprando o CD. 


Os exemplos mais famosos são os três jogos da série Quake, seguidos pelo Castle of Wolfstern, 


todos da ID software. Existem muitos exemplos, mas vou me concentrar nos games mais 
populares. 
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Quake 3 Arena 


Para rodar o Quake III Arena você precisa apenas baixar o instalador para Linux no link: 


ftp: //ftp.idsoftware.com/idstuff/quake3/linux/ 


Enquanto escrevo a versão mais recente é o: linuxq3apoint-1.32b.x86.run 


Para instala-lo você precisa apenas marcar a permissão de execução nas propriedades do 
arquivo e em seguida executá-lo. Via terminal os comandos seriam: 


chmod +x linuxq3apoint-1.32b.x86.run 
./ linuxq3apoint-1.32b.x86.run 


O "./linuxg3apoint-1.32b.x86.run" que realmente instala o programa deve ser dado como root. 
O instalador é gráfico, basta ir clicando: 


rGlobal Options 


Install path: [/usr/games/quake3 | 
Link path: [/usr/local/bin | 


rinstall Options 


r 
m Quake Ill: Team Arena 
m Dedicated server 


jets m PunkBuster clignt'server files 
t IA AG f 


Free space: 1378 MB Estimated size: 33 MB 


F Startup menu entries (KDE/Gnome) 


Ready to install! 


| Cancel | | Begin Install | 


Depois de instalado, basta dar o comando "q3demo" para jogar. O game fica disponível para 
todos os usuários cadastrados no sistema, salvando as configurações de cada um em diretórios 
separados. Isso é bem útil em lan houses por exemplo, onde cada jogador pode ter sua conta 
de usuário com suas configurações, personagens e save-games separados. 


Dependendo da distribuição que você estiver utilizando, ele criará também uma entrada nos 
menus do KDE e do Gnome em Iniciar > Jogos. Se a entrada não for criada, é só criar um 
atalho no desktop para o comando "quake3". 


O Quake 3 se instalará por default na pasta / usr/ local/ games/ quake3. Em seguida você 
deve copiar todos os arquivos que estão na pasta Quake3/ baseq3 do CD para a pasta 
baseq3 dentro deste diretório de instalação. 


Basta arrastar pelo gerenciador de arquivos. Mesmo assim, se você preferir fazer pelo terminal 
o comando e: 


# cp / mnt/ cdrom/ Quake3/ baseg3/* / usr/ local/ games/ quake3/ baseg3/ 
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Os arquivos consomem cerca de 400 MB de espaço em disco, mas em compensação no Linux 
você não precisa manter o CD na bandeja para jogar, apenas fornecer o serial na primeira vez 
que abrir o game. 


No mesmo link você encontrará também os instaladores para o Quake 1 e Quake 2, onde o 
procedimento de instalação é basicamente o mesmo. 


Por sinal, o Quake | e Quake II foram disponibilizados sob a licença GNU, mas apenas a engine 
dos jogos. Você ainda precisará dos CDs originais para poder jogá-los no Linux, pois os CDs 
contém os mapas, sons, imagens, etc. Apesar disso, o código já permitiu o desenvolvimento de 
vários games open source, que utilizam a engine do Quake e um trabalho de arte próprio sobre 
ela, como no caso do Transfusion. 


Outros jogos da ID também foram portados, como a série DOOM e o Return to Castle 
Wolfenstein, cujo executável, juntamente com o Demo pode ser baixado em: 
ftp://ftp.idsoftware.com/idstuff/wolf/linux/ 


Um detalhe importante é que a ID passou recentemente a desenvolver seus jogos dentro do 
Linux e depois portá-los para Windows. Além de ser uma garantia de que os futuros 
lançamentos da ID também rodarão no Linux, isto significa que Demos dos jogos estão sendo 
em muitos casos disponibilizados primeiro em versão Linux e só depois em versão Windows. 


Utilizando uma placa da nVidia você obterá um desempenho semelhante ao do Windows nos 
jogos portados, com pequenas diferenças para mais ou para menos de acordo com a versão 
dos drivers usados e diferenças nos recursos usados por cada título. 


Outra que vinha fazendo um excelente trabalho era a Loki Games, que já havia portado vários 
excelentes jogos, entre eles o Civilization: Call To Power, Myth Il: Soulblighter, Railroad 
Tycoon Il, Heretic II e Heroes of Might and Magic Ill. Infelizmente a Loki fechou, mas os jogos 
já lançados ainda podem ser adquiridos. 


A Loki também foi responsável pelo porte do Unreal Tournament da Epic. Se você tem o CD 
original, basta baixar o instalador for Linux aqui: 


http://www. lokigames.com/products/ut/updates.php3 


A história da Loki trouxe um alerta de que apesar da maior parte do desenvolvimento do Linux 
ser feito através de trabalho voluntário de membros da comunidade, as empresas também 
podem realizar trabalhos extremamente importantes e bem feitos. Porém, empresas também 
precisam de recursos, que vêm da venda de seus produtos. Além de ser comparativamente 
pequena, a comunidade de Linux é por natureza mais "pão dura”", hesitando em adquirir 
produtos comerciais para a plataforma, mesmo quando eles possuem uma ótima qualidade. 
Isto precisa mudar para que tenhamos um mercado de jogos para Linux forte. 


Unreal Tournament 2003 


O trabalho da Loki possibilitou o porte também do Unreal 2003, que tem tudo para se tornar 
um dos sucessores do Counter Strike entre os fãs de games de primeira pessoa online. 
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Os gráficos são muito melhores que os do Counter e do Quake 3, seria covardia fazer qualquer 
comparação neste sentido. A movimentação e armas também são muito boas. Mas tudo isso 
tem um preço: o game é muito pesado e por isso roda apenas em placas nVidia GeForce e ATI 
Radeon da 8500 em diante, usando os drivers dos fabricantes. 


Você não conseguirá rodar usando uma TnT2 ou uma ATI FireGL por exemplo, nem usando 
uma placa da SiS, mas na minha opinião isso não chega a ser uma limitação muito grande 
neste caso, pois estas placas não possuem desempenho suficiente para rodar o game de 
qualquer forma. 


Uma GeForce 4 MX SDR já tem problemas para manter um bom frame-rate a 1024x768, você 
precisa usar 16 bits de cor e diminuir a qualidade das texturas para conseguir manter a 
qualidade da movimentação. O que seria então de uma Intel 752, de uma Trident Blade ou 
mesmo de uma Riva TnT2? 


As GeForce 4 MX SDR estão bem baratas hoje em dia, paguei US$ 50 na minha em Abril de 
2003, bem mais barato que uma licença do Windows ... :-) 


Assim como no caso dos jogos da ID, desempenho no Linux e Windows é muito semelhante. 
Você pode baixar o Demo no: 


http://www. unrealtournament2003.com/?downloads 


A instalação é idêntica à do Quake 3, basta executar o arquivo como root. Ele também cria 
entradas nos menus do KDE e Gnome, mas não em todas as distribuições. 


Caso a entrada no iniciar não seja criada, você pode chamar o game chamando o comando 
"ut2003 demo" dentro da pasta onde ele foi instalado. Por padrão a instalação é feita na 
pasta / usr/ games/ ut2003 demo/ 


Para facilitar, crie um atalho para ele na área de trabalho. No KDE basta clicar com o botão 
direito e acessar a opção Criar Novo > Link para Aplicativo: 
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| Geral | Permissões | Executar | Aplicativo | 


Comando: 


[lusr/games/ut2003 demo/ut2003 demo 


Inclusão de painel 


Executa no clique: | 
Título da janela: | 


[ Executa no terminal 


m 


[ Executa como um usuário diferente 


sm 
[oe | [cnc] 


Se você gostar do Demo, pode comprar a versão completa do game vendida nas lojas. A caixa 
e o manual não citam a palavra "Linux" nem uma única vez, você encontrará apenas um 
folheto explicando brevemente como instala-lo no Linux. Segundo a Epic, o desenvolvimento 
do instalador for Linux atrasou e por isso acabou sendo incluído de última hora apenas nos 
CDs, quando as caixas e manuais já tinham sido impressas. 


Mas, de qualquer forma, o que interessa é que a versão completa também roda no Linux. O 
instalador está incluído no terceiro CD do game, não é preciso baixar o instalador 
separadamente como no Quake. 


Basta colocar o CD 3 na bandeja e chamar o programa "linux, installer.sh" que está dentro. 
Será aberto o instalador gráfico que irá pedir copiar todos os arquivos necessários para o HD. 


Durante a instalação ele pedirá o CD 1, CD 2 e depois novamente o CD 3, fazendo uma 
instalação completa que consumirá aproximamente 2 GB de espaço no HD. A vantagem neste 
caso é que depois de fornecer o serial você não precisará mais dos CDs para jogar, assim como 
no Quake 3. 


Uma dica importante é que o instalador deve ser chamado como root e nunca de dentro da 
pasta do CD-ROM, caso contrário você não conseguirá ejetar o CD-ROM durante a instalação. 
Chame o instalador fornecendo o caminho completo até ele: 


/ mnt/ cdrom/ ./ linux, installer.sh 


A Gentoo desenvolveu também um CD bootável, que inclui uma versão compacta do Linux e o 
Demo do Unreal, já com drivers para placas GeForce e SB Live!. O ISO do CD pode ser baixado 
no: http://www.gentoo.org/news/20020916-ut2k3.xml 


Basta gravar o ISO num CD como de praxe e dar boot. A detecção do hardware é feita 
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automaticamente e um assistente pergunta sobre o modelo do mouse e a resolução de tela 
desejada. 


America's Army 


Depois da boa recepção que o CD bootável com o Demo do UT2003 teve, os desenvolvedores 
resolveram criar a GentooGames, uma empresa apenas para trabalhar no porte de games para 
Linux e no desenvolvimento de mais CDs bootáveis com games. A página oficial é a: 


http://www. gentoogames. com 


Aparentemente eles desejam trabalhar prestando serviços aos fabricantes de games. Pense 
que um CD bootável é a forma mais prática de rodar games no PC. Se o CD for capaz de 
funcionar direto, sem fazer perguntas, o sistema torna-se tão prático de usar quanto um video- 
game, sem aquela maratona habitual para instalar o game no HD. 


O primeiro trabalho importante foi o porte do America's Army, aquele jogo de guerra 
patrocinado pelo exército Americano que está fazendo bastante sucesso graças ao realismo. 
Como este game é gratuíto, o CD bootável inclui a versão completa e não apenas um demo 
como no caso do Unreal. 

Você pode baixar o ISO completo (500 MB) no: 


http: //gentoogames.supercomputerinc.com 


É só gravar o CD da forma habitual e (se necessário) configurar o setup para dar boot através 
dele. 


O sistema de detecção de Hardware foi bastante aprimorado em relação ao Demo do UT2008, 


agora ele detecta todo o hardware sozinho, sem falar perguntas. O sistema de autodetecção foi 
provavelmente baseado no do Knoppix, talvez com algumas melhorias: 
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Mounting “proc 
Starting devisa 
Started device management daemon vi.3.25 for sdev 
fctivating swap 
Remounting root filesystem read-only (if necessary) 
Checking root filesystem... 
Resounting root filesystem read/write 
Setting hostname to cdimage 
Checking all filesystems.. 
Mounting local filesystems 
Mounting USB device filesystem (usbfs) 
fctivating (possibly) more swap 
Caching service dependencies.. 
INIT: Entering runlevel: 3 
Setting system clock to hardware clock [UTC] 
Starting metalog 
Bringing lo up 
Initializing random number generator 


fetocont iguring devices... NSNNENNESANNNNa nana Done 


Generic 3 Button Mouse (P3/2) sdev/psaux 
tartíng USE and PCI hotplugging 


Assim como no Unreal 2003, são suportadas apenas placas nVidia GeForce e ATI Radeon 8500 
em diante. O CD já vem com os drivers necessários e detecta a placa de vídeo 
automaticamente. Caso você esteja usando uma placa de vídeo onboard ou outro modelo não 
suportado, o CD até roda, mas vai travar na hora que você tentar abrir o game. 


Placas de som suportadas pelo Linux, além de placas de rede, mouses e placas SCSI são 
automaticamente detectados. Como o CD se destina apenas a rodar o game, não há 
necessidade de suportar impressoras, scanners, etc. o que facilita as coisas. 


Depois do boot você cairá num ambiente gráfico baseado no FluxBox, um uma tela de abertura 
do game: 


RATOS 


AMERICA'S 


NAN 


ARMY 


mememe ya RR 


Se você tiver algum servidor DHCP disponível, a rede será configurada automaticamente, caso 
contrário você vai encontrar o utilitário de configuração no menu do sistema. Lembre-se que 
que estamos no FluxBox, então não existe iniciar, você acessa o menu clicando com o botão 
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direito sobre a área de trabalho :-) 


Gentoo GameCD 


Volume 


Veja que está disponível também uma opção para ajustar o volume do som e, surpresa, uma 
versão funcional do Mozilla para pesquisar coisas na internet e registrar seu login (gratuito) 
para poder jogar online. 


Este CD é um achado para Cybercafés, pois permite usar PCs relativamente baratos, sem HD 
para jogar online e acessar a Internet. O America's Army tem uma qualidade muito melhor que 
o Counter Strike e é mais realista, sem falar que é gratuíto. 


Mesmo que você gaste uns 60 dólares numa GeForce 4 MX, o custo por PC ainda será uns 800 
reais mais baixo do que seria ao usar o Counter Strike, já que você economizará com o HD e 
as licenças do Windows e do Half Life + Counter. A longo prazo a economia será maior, pois 
como não possuem HD, os micros não precisarão de tanta manutenção. 


Mas, voltando ao game, o objetivo é criar uma simulação o mais real possível de um cenário de 
guerra, usando armamentos, cenários e regras semelhantes à do mundo real e enfatizando 
bastante o trabalho em equipe. 


Antes de poder entrar nas missões de combate, você precisa passar algum tempo nas fases de 
treinamento, que ensinam o funcionamento básico do jogo, você precisa completar todas antes 
de por jogar online. Para salvar o progresso é necessário criar um login no site oficial (existe 
uma função dentro do jogo). Nele existe bastante material disponível, com manuais, 
estratégias, screenshots, etc. 


http://www. americasarmy.com 


Como as informações de cada jogador não são gravadas localmente, existem poucos 
problemas com cheats. 


Tirando a patriotada generalizada, previsível já que o game é basicamente uma ferramenta de 
marketing do Exército Americano, este é um dos melhores games disponíveis pra PC e o fato 
de poder rodá-lo diretamente a partir de um CD bootável faz com que ganhe mais alguns 
pontos. 


Se você não for nenhum fanático anti-Americano, prepare-se para muitos horas na frente do 
micro, afinal dessa vez eles é que estão pagando pra nós jogarmos. 


Alguns screenshots: 
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Neverwinter Nights 


O Neverwinter Nights é um RPG mais ou menos no mesmo estilo do Diablo Il, mas com 
gráficos melhores, um sistema mais complexo de magias, armas e defesas e uma grande 
possibilidade de customização, que permite a criação de novos personagens, ítens ou até 
mesmo novos mundos completamente diferentes do original como no caso do StarWars 
Knights. Pense no Half Life e o Counter Strike. 
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Os desenvolvedores parecem bastante interessados em desenvolver uma versão Linux do 
game, assim como já fizeram para o MacOS X. Enquanto escrevo o trabalho ainda está em 
estágio inicial, mas já é utilizável. O executável for Linux está disponível aqui: 


http://nwn.bioware.com/downloads/linuxclient.html 


A instalação ainda é um pouco complexa, pois você precisará copiar a pasta com o game já 
instalado a partir de uma máquina Windows, jogar o executável dentro da pasta e só então 
poder rodar. 

Crie um diretório qualquer ("nwn" por exemplo dentro do seu diretório home. 


Copie para dentro dele todas as pastas que ficam dentro do diretório de instalação no 
Windows. Você pode fazer a transferência via FTP ou gravar um CD-ROM por exemplo. 


Baixe o executável for Linux e descompacte o arquivo dentro da pasta. 


Rode o comando "./ fixinstall" para concluir a instalação e em seguida os comandos "./ nwm" 
ou "./ dmclient" para jogar. Você vai precisar de um serial válido para concluir a instalação. 


Wolfenstein: Enemy Territory 


Este é mais um game em primeira pessoa desenvolvido pela Activision com base na engine do 
Castle of Wolfenstein licenciada da ID. 


O projeto original era criar um game compatível com Windows e Linux (assim como o Castle of 
Wolfenstein original) com novos mapas e um forte suporte a multiplayer. 


Mas, por algum motivo, o projeto foi abandonado quando ainda faltava desenvolver as fases do 
modo single player. Ao invés de simplesmente arquivar o projeto como geralmente acontece 
nesses casos, resolveram concluir o desenvolvimento do modo multiplayer e disponibilizar o 
game completo, gratuitamente! 


Por mais difícil de acreditar que possa parecer, basta baixar os 258 MB da versão for Linux, 
instalar, conectar-se a um server e jogar. O game é extremamente bem feito, com um cenário 
baseado nos combates entre Alemães e Aliados na segunda guerra mundial. 


É possível jogar tanto via rede local quanto via Internet. Você cria um jogo e espera que outros 


366 


se conectem ou tenta se conectar num servidor disponível. Por ser gratuito este game está se 
tornando extremamente popular. 


No Linux é preciso ter uma placa 3D com os drivers corretos instalados. Como sempre as 
placas da nVidia e ATI com os drivers do fabricante oferecem um melhor desempenho, mas 
você não precisa ter uma GeForce para jogar, uma simples TnT2 já permite jogar a 640x480 
com um FPS dentro do tolerável. 


A página oficial, onde você pode encontrar os links para download é a: 


http: //games.activision.com/games/wolfenstein 


Outra opção, geralmente mais rápida para baixar é via bittorrent. Experimente este link: 


http://zerowing.idsoftware.com/BT.html 


Para jogar basta marcar a permissão de execução para o arquivo e executá-lo com o comando: 
./ et-linux-2.55.x86.run 


Você pode ler um Guia que ensina a estratégia básica do jogo aqui: 


http: //firingsquad.gamers.com/games/enemy territory guide 


Jogos open source 


Existem ainda muitos jogos legais nativos do Linux, distribuídos sob a licença GPL. Entre eles 
está por exemplo o FreeCiv, um Clone do Civilization Il, que pode ser jogado via rede ou via 
web. Ele funciona bem até mesmo usando terminais leves (486s ligados a um servidor Linux 
mais rápido) que explicarei no capítulo 7 deste livro. 


O FreeCiv está dividido em dois módulos, o servidor, que deve rodar no micro que for sediar os 
jogos e o cliente, o game em sí. 


Para iniciar um jogo, abra o módulo servidor, crie os players que serão controlados pela 
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máquina, com o comando “/create nome do jogador”, como em “/ create Tux”, espere que 
todos os jogadores humanos se conectem ao servidor e em seguida inicie o jogo com o 
comando “start”. 


O FreeCiv faz parte do pacote do Mandrak (e da maioria das distribuições). No KDE o ícone 
geralmente está em Iniciar > Curiosidades > Estratégia. Este jogo é muito bem documentado, 
no http://www .freeciv.org/ você encontrará um ótimo tutorial sobre a estratégia do jogo e até 
parceiros para jogar online. 


Outros dois projetos que merecem destaque são o Boson e o Cube. O Cube é um First Person 
Shooter, no mesmo estilo do Unreal, enquanto o Boson é um jogo de estratégia 3D, 
semelhante aos games da série StarCraft. 


As páginas dos projetos são: http://boson.eu.org e http://wouter.fov120.com/cube 


Para rodar qualquer um dos dois é preciso ter instalado a versão do XFree com suporte a 3D 
durante a instalação do sistema ou ter instalado os drivers da nVidia/ATI. A qualidade destes 
títulos surpreende, considerando o fato de que são desenvolvidos por equipes pequenas e sem 
muitos recursos. Mas, como são distribuídos sob a GPL, as engines podem servir como base 
para o desenvolvimento de títulos mais sofisticados. Com a estrutura do game pronta, o 
desenvolvimento de títulos aprimorados acaba sendo um trabalho mais de arte e design do que 
de desenvolvimento de código. 


Assim como temos grandes projetos de aplicativos Open Source, como o OpenOffice, Mozilla e 
Apache, é possível que no futuro tenhamos também grandes projetos de games Open 
Source :-) 


Em geral os bons jogos multiplayer acabam formando grandes comunidades que desenvolvem 
mod's, páginas com estratégias etc. Nos jogos open source os próprios usuários podem criar 
novos níveis, melhorar os gráficos, criar novos ícones e personagens e assim por diante. Um 
jogo open source que conseguisse se tornar popular poderia conquistar um número de 
colaboradores bem maior do que o que qualquer software house poderia empregar. 


Você vai encontrar uma lista de vários jogos gratuitos ou open source para Linux, junto com os 
links para seus desenvolvedores aqui: 
http://icculus.org/lgfaa/ gamelist. php?license=free 


Você pode encontrar jogos para Linux, a maioria gratuítos, no: 
http://www.happypenguin.org/ 
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Depois desta breve introdução, vamos ver com mais detalhes alguns deles. Todos os games 
citados aqui são de código aberto e gratuítos, do tipo que você pode sair instalando nos micros 
dos amigos para umas partidas depois do expediente sem nenhum peso na consciência. 


FreeCraft 


O Warcraft II foi um daqueles jogos que fizeram história. Eu lembro de passar horas jogando 
quando ainda usava um Pentium 133 ;) Mas, o Warcraft II tinha um problema serio, que era a 
falta de suporte a partidas multiplayer via Internet. Você tinha que discar diretamente para 
casa de alguém para poder jogar, o que limitava os parceiros a gente da mesma cidade. 


Na época existia um programinha chamado Kali que burlava essa limitação, mas nem todo 
mundo podia compra-lo. 


O FreeCraft é um clone open-source do War2, que mantém a mesma estratégia básica, as 
mesmas construções e unidades, etc. mas vem com suporte nativo a TCP/IP e a resoluções de 
vídeo acima de 640x480. 


Como estamos falando de um game 2D, o game se comporta de uma forma semelhante ao 
Diablo II LOD, ao usar 1024x768 por exemplo a tela fica "maior", você pode ver mais unidade 
e um pedaço maior do terreno de cada vez, o que melhora bastante a jogabilidade. Outro 
recurso interessante é que você pode jogar numa janela enquanto tenta (será mesmo? :) fazer 
outras coisas. É muito melhor que ficar jogando paciência. 


O FreeCraft é divertido até se você não gosta de Linux. Você vai poder descarregar todo o seu 
stress assassinando os inocentes (e irritantes) pinguins que ficam perambulando pelos 
cenários... ;) 
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Existem três modos de jogo. O "Campaign Game" é o modo single player tradicional, onde 
você vai avançando fase a fase. Os níveis são bem diferentes dos do War2 (posso dizer pois 
joguei todos os níveis dos dois... :) o problema é que ainda estão disponíveis poucas fases. 


O modo "Single Player Game" é uma versão single do modo multiplayer, onde você joga contra 
oponentes controlados pelo computador. Você pode escolher o mapa, o número de oponentes, 
a quantidade de recursos iniciais, etc. 


Finalmente, temos o "Multi player Game", o mais legal onde você pode massacrar seus 
colegas. Os jogos podem ser feitos via internet ou rede local, com até 14 participantes. Os 
desenvolvedores estão trabalhando num diretório como o Battle.net da Blizzard, onde você 
possa achar parceiros para jogar online. 


Uma das vantagens é que o Freecraft nem precisa ser instalado, é só descompactar os arquivos 
e abrir o executável que está dentro. 


A página oficial é a http: //freecraft.sourceforge.net/ 


A página de downloads é a: http://freecraft.sourceforge.net/download.html 


O jogo é composto por dois arquivos, o freecraft-030311-linux.tar.gz (2.5 MB) que contém 
a engine e o fcmp-030311.tar.gz (8.5 MB) que contém os mapas, sons, bitmaps, etc. (as 
versões provavelmente serão diferentes quando você for baixar). 

Os dois arquivos são separados pois envolvem duas equipes de desenvolvimento diferentes. A 
primeira é formada pelos programadores que cuidam da parte estrutural e a outra é formada 
por músicos e desiners que cuidam do trabalho de arte. 


Você mesmo pode ajudar, criando mais mapas por exemplo, é prático pois eles já virão pré- 
instalados na próxima versão :) 


Voltando à instalação, comece descompactando o arquivo freecraft-030311-linux.tar.gz numa 
pasta qualquer: 


tar -zxvf freecraft-030311-linux.tar.gz 
Dentro da pasta, que será criada, renomeie a pasta "data" para "data.wc2" 


cd freecraft-030311 
mv data data.wc2 


Para terminar, copie o arquivo fcmp-030311.tar.gz para dentro da pasta e descompacte-o 
também: 


tar -zxvf /usr/local/femp-030311.tar.gz 


Na verdade, o segundo arquivo é opcional (por isso que tivemos que renomear a pasta "data") 
mas sem ele o jogo vai ficar muito mais simples, sem sal. 


Pronto, agora pra jogar é só acessar a pasta e chamar o executável "freecraft": 
«/ freecraft 


Se você quiser criar um ícone no desktop, clique em Criar Novo > Link para aplicativo e 
preencha os campos da aba "executar" como no screenshot: 
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5 «e Propriedades para freecraft.desktop - Konqueror 


Geral Permissões Executar Aplicativo 


Comando: 


cd iusrlocalfreecrafi-030311/; Mfreecraft Explorar... 


Inclusão de painel 


Executa no clique: 
Título da janela: 


(R| Executa no terminal 


Opções de terminal: 


|C] Executa como um usuário diferente 


c 


Cancelar | 


Por algum motivo o game só roda se você abrir um terminal, acessar a pasta onde ele está 
instalado e chamar o ./freecraft de dentro da pasta. Para que o atalho faça isso, é preciso 
marcar a opção "Executa no terminal" e colocar os comandos separados por ponto e vírgula na 
linha. No meu caso instalei o /usr/local, mas você pode instalar dentro do seu diretório se 
usuário se preferir. 


Se você algum CD do Warcraft 2 sobrando por aí, existe a possibilidade de instalar as imagens 
e sons no Freecraft. Neste caso o game conserva todas as características originais, mas os 
gráficos e som ficam iguais aos do War 2. 


Para isso, coloque o CD-ROM no drive e monte o CD-ROM no diretório /cdrom (lembre-se que o 
padrão na maria das distribuições é /mnt/cdrom): 


# mkdir -p / cdrom 
# mount / dev/ cdrom / cdrom 


Depois é só executar o script que faz a extração dos dados. Acesse a pasta "tools" dentro do 
diretório onde o game foi instalado e chame-o com o comando: 


./ build.sh 


Cube 


Da primeira vez que ouvi falar do Cube fiquei bastante cético. O game tem apenas 8 MB e foi 
desenvolvido do zero, com uma equipe reduzida, sem utilizar a engine do Quake como outros 
títulos. 
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A engine do game é bastante simples, os cenários e personagens são construídos com 
pequenos cubos (daí o nome) isso torna o desenvolvimento de mapas uma tarefa bem mais 
simples que em outros jogos. Em teoria esta simplicidade deveria prejudicar a parte gráfica, 
mas na prática não é isso que acontece. As texturas são aplicadas de uma forma bastante 
criativa, resultando em cenários muito bem trabalhados. A jogabilidade também é muito boa, 
os efeitos sonoros são convincentes e o jogo é bastante divertido de uma forma geral. 


Podemos dizer que ele "flui bem". 


Assim como o Freecraft, ele é feito pensando nas partidas em rede, mas existem vários 
cenários que podem ser jogados em modo single player e outros tantos que misturam os dois 
modos, onde você tem que ao mesmo tempo se preocupar com os outros jogadores e com os 
monstros, posicionados estrategicamente próximos aos ítens. :) 


Ed 100 50 


Você pode baixar o arquivo no: http://wouter.fov120.com/cube 


O Ark incluído no KDE já suporta descompactação de arquivos .zip, basta clicar sobre o arquivo 
e em "extrair aqui". Se você preferir fazer via linha de comando, use o comando: 


unzip -o cube 2002 10 20.zip 

Dentro da pasta que será criada, acesse a pasta bin unix/. Dentro dela você encontrará os 
arquivos linux server e linux client que são respectivamente os executáveis do servidor e do 
cliente for Linux. Para jogar, você precisa copiá-los para a pasta raiz do cube e marcar as 
permissões de execução dos arquivos. 

Depois basta executá-los: 


linux client 
[linux server (no micro que irá hospedar os jogos multiplayer) 


O Cube é relativamente leve, mais ou menos equivalente ao Quake 2 em consumo de 
máquina. Um Pentium II com uma Riva TnT já é o suficiente. 


O problema é que ele só vai rodar satisfatoriamente com aceleração 3D via Hardware. Se você 
tiver uma placa da nVidia ou da ATI, instale os drivers 3D do fabricante. Se você tiver uma 
placa Voodoo 3, SiS ou Intel, experimente utilizar uma distribuição que já venha com o Xfree 
4.3, ele oferece um suporte 3D bem melhor. 


Depois de jogar a primeira vez você provavelmente vai querer ajustar a sensibilidade do 


372 


mouse. Para isso, basta abrir o arquivo autoexec.cfg dentro da pasta de instalação e alterar a 
opção "sensitivity 3". No meu caso eu sempre deixo em 10 ou 12. No arquivo estão outras 
opções como o volume do som, e o ajuste de gama. 


Transfusion 


Este é mais um First Person Shooter, desta vez baseado na engine do Quake. O clima é 
extramente dark, a começar pelo demo de abertura. As armas vão do espeto a um boneco de 
voodoo :) 


Assim como no Cube, não é necessário instalar nada. Basta baixar o arquivo compactado na 
página, descompactar e executar o arquivo transfusion-glx que está dentro: 


./ transfusion-glx 
Não se esqueça de marcar a permissão de execução nas propriedades do arquivo caso 
necessário. Na mesma pasta você encontrará o arquivo transfusion-dedicated que aciona o 


servidor. 


A página oficial é a: http://www. planetblood.com/qgblood 


Para jogar você vai precisar de uma placa 3D com os drivers instalados. Testei com uma TnT2 
de 8MB com os drivers da nVidia e o desempenho já foi satisfatório. Por ser baseado na engine 


do Quake | ele é relativamente leve. Se ao abrir ele ficar muito lento, com 2 ou 3 SPF 
(segundos por frame :) significa que os drivers da sua placa 3D não estão instalados. 


O único problema é que ele ainda não possui um modo single-player. Por enquanto é só para 
jogar em rede com os amigos. 


Chromium 


Este é mais um jogo que me surpreendeu. Ele é um shooter vertical estilo arcade, onde você 
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controla uma navezinha que tem que ir destruindo tudo pelo caminho. Existem uns 3 milhões 
de jogos neste estilo, mas o Chromium seguramente ocupa uma posição de destaque entre 
eles. 


Embora o jogo em sí seja essencialmente 2D, os gráficos são renderizados em 3D o que explica 
a excelente qualidade visual. A movimentação é muito rápida, feita para proporcionar doses 
rápidas de adrenalina. 


A sua missão é proteger uma nave de suprimentos que vem bem atrás de você. Isto significa 
que além de cuidar da própria pele você não pode deixar passar nenhuma das naves inimigas. 


Simplesmente ficar desviando dos tiros não é uma opção, pois cada nave inimiga que passa lhe 
custa uma vida. Por sorte a sua nave é relativamente resistente então se você não conseguir 
destruir todas na bala, ainda resta dar uma trombada para destruir as que chegarem muito 
perto. 


Outro problema é a munição. Você começa com uma metralhadora porcaria que não te leva a 
lugar nenhum. Logo começam a aparecer power-ups com armas melhores, mas a munição 
acaba logo então você tem que economizar. A munição é tão importante que a nave possui 
uma função de auto-destruição. Se você pressionar a tecla O duas vezes a nave solta todos os 
power-ups que pegou e explode destruindo os inimigos próximos. Você perde a vida de 
qualquer forma, mas pode pegar de volta a munição que restava. 


A página oficial do projeto é: http://www .reptilelabour.com/software/chromium 


O pacote já vem incluído em muitos distribuições, por isso você provavelmente nem vai 
precisar perder tempo baixando nada. No Mandrake basta dar um "urpmi chromium" e no 
Debian e derivados um "apt-get install chromium". 


Você pode encontrar pacotes para várias distribuições no: 
http://www. rpmfind.net/linux/rpm2html/search. php? query=Chromium 
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Citando mais alguns links temos o http://www .linuxgames.com é um site dedicado a games 
que rodam no Linux, incluindo tanto games comerciais portados para o Linux, quanto gratuitos 
ou que rodam através do  Wine/Transgaming, incluindo várias dicas e o 
http://www.tuxgames.com/ , uma boa fonte de notícias sobre jogos comerciais portados para 
o Linux e ao mesmo tempo uma loja online que comercializa vários títulos. Vale uma visita. 


Emuladores 


Você pode ainda jogar tanto jogos de Arcade, quanto jogos de video-game através de 
emuladores. Já existem ainda emuladores para todo tipo de computador antigo, incluindo os 
MSX, TK, etc. 

Entre estes o Mame é o mais popular, pois permite rodar jogos de arcade, inclusive vários 
títulos recentes, como o o The King of Fighters 2000. 


A página Oficial do Mame é: 


http://www. mame.net 
Outro bom emulador é o ZSnes, que roda games de Super Nintendo: 


http://www.zsnes.com/ 


Lembre-se que apesar dos emuladores serem perfeitamente legais, as roms geralmente não o 
são. Mesmo que as plataformas e softwares tenham sido abandonadas, os desenvolvedores 
ainda detêm direitos sobre elas. 


É um caso de abandonware, nunca se ouviu falar de alguém que fosse preso por trocar roms 
de Atari, tanto que existem vários sites que disponibilizam os arquivos (basta fazer uma 
pesquisa rápida no google). Mas, de qualquer forma, a troca não é vista com bons olhos pelos 
fabricantes. 


Como instalar Diablo II no Linux 


Apesar de meio velhinho, o Diabo II é um dos poucos jogos que eu realmente gosto. Ele já faz 
parte da lista de compatibilidade do Wine-X da Transgaming a algum tempo. Tendo em mãos o 
Wine-X basta colocar o CD no drive, instalar o Diablo II como se estivesse no Windows e jogar. 
A assinatura do Wine-X custa 15 dólares com direito a 3 meses de atualizações do software e 
mais US$ 5,00 por cada mês de atualizações adicionais. Se estiver interessado, você pode se 
inscrever no: http://www .transgaming.com/ 


Mas, como a palavra “pagar” parece não funcionar muito bem aqui no Brasil, aqui vai uma 
receita de bolo para rodar o Diablo Il no Linux usando a versão gratuíta do Wine, distribuída 
pela CodeWeavers. Esta receita funciona também com o Expansion Set. 


Em primeiro lugar, você deve ter um sistema Linux configurado, com uma placa de vídeo 
corretamente configurada, para suportar pelo menos os modos 640x480 e 800x600 com um 
mínimo de 16 bits de cor. Uma placa de som também é muito bem vinda :-) 


Existe uma perda considerável de desempenho ao rodar o Diablo Il através do Wine. No meu 
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Celeron 366 @ 550 com 196 MB o jogo já roda de forma aceitável, mas ainda fica lento quando 
muitos monstros se acumulam na tela. Num Celeron 900 em que testei o jogo já ficou perfeito. 


Você conseguirá rodá-lo até num Pentium com 64 MB, mas apenas para fins de testes, já que 
numa máquina lenta a jogabilidade ficará comprometida. Outra questão importante é que 
também é necessária mais memória RAM que no Windows. Os 196 MB que utilizei pareceram o 
mínimo, já que rodando o D2 sobre o KDE o sistema já estava utilizando 20 MB de swap. 


Para começar, faça uma instalação completa do Diablo numa máquina Windows e baixe os 
updates desejados na página da Blizzard. 


Você precisará instalar ainda baixar um crack no http://www.gamecopyworld.com para rodar o 
jogo sem o CD, pois o executável não aceita a autenticação do CD dentro do Linux (assim 
como não aceita se o CD estiver numa unidade de rede). Faça uma busca por “Diablo II” 
dentro do site e baixe o no-CD crack para a versão do seu Diablo Il. 


Veja que o objetivo de usar o crack no nosso caso não é piratear o jogo, mas apenas conseguir 
rodar seus CDs comprados legalmente no Linux. 


Feito isso, copie todos os arquivos .mpq dos CDs 2 e 3 para a pasta de instalação do Diablo Il. 
Esta etapa é opcional. Depois de instalar o no-CD crack o jogo já rodará no Linux, mas sem 
copiar estes arquivos, que contém as músicas e falas dos MPCs você ainda precisará fornecer o 
Play-Disc para jogar. 


Depois de certificar-se que o jogo está rodando perfeitamente no Windows, vamos ao que 
interessa, a configuração dentro do Linux: 


1- Baixe o Codeavers Wine no http://www. codeweavers. com/technology/wine/download.php 


Para instalar o pacote .RPM basta clicar sobre ele no gerenciador de arquivos e fornecer a 
senha de root. Se preferir instalar via terminal use (como root) o comando “rpm -ivh 
nome do arquivo”. 


2- Depois de instalado, rode o programa de configuração do Wine com o comando 
“winesetup”. Este comando deve ser dado como usuário normal, não como root. Basta 
acessar as opções default. 

3- O Wine será instalado por default na pasta “.wine”, dentro do seu diretório de usuário. 
Dentro da pasta você encontrará o diretório “fake windows”, que será visto como a unidade 
C: pelos programas emulados. 


4- Copie a pasta “Diablo Il” da máquina Windows para dentro do seu diretório 
—f.wine/fake windows. Existem várias formas de fazer a cópia dos arquivos: via rede, 
transplantando o HD, gravando os arquivos em CDs, etc. Lembre-se que em qualquer 
documentação sobre Linux o “~” representa o seu diretório de usuário, dentro do diretório 
home. No meu caso por exemplo o caminho é /home/morimoto/.wine/fake windows 


Se o Windows e o Linux estiverem em dual boot na mesma máquina, você não precisará copiar 
os arquivos, pois diretório fake windows será a própria partição C: do Windows. Neste caso 
passe direto para o passo 5. 


5- Estamos quase lá. Agora você precisa baixar o pacote desenvolvido pelo Charles R. Tersteeg 
que contém todos os arquivos necessários para rodar o Diablo Il numa máquina que não 
possui o Windows instalado numa partição do HD: 


http: //www.downloads-guiadohardware.net/download/d2lod-1.09b-wine.tgz 


Clique sobre o arquivo no konqueror e ele será aberto como se fosse uma pasta. Basta copiar 
todos os arquivos, para dentro da pasta /fake windows/Diablo II, no diretório do Wine, sempre 
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mandando subscrever o arquivo já existente. Faça antes um backup dos arquivos dos seus 
personagens, que ficam armazenados na pasta “save”. 


Instale também o Direct-X que está no CD 1 do Diablo, basta usar os comandos: 


$ mount /mnt/cdrom (caso necessário) 
$ cd /mnt/cdrom/ directx7 
$ wine dx7aeng.exe 


6- Agora é só rodar o jogo. Acesse a pasta Diablo II, dentro do diretório do Wine e clique sobre 
o “game.exe”. Não se esqueça de configurar o konqueror para mostrar arquivos ocultos. 


Na janela que será aberta escreva “wine” no campo “abrir com” e marque a opção “executa no 
terminal”. 


Se preferir abrir direto pela linha de comando, use os comandos: 


$ cd .wine/fake windows/"Diablo ||" 
$ wine game.exe 


Da primeira vez que rodar o Diablo você notará que o jogo será aberto numa janela de 
640x480, e não em tela cheia como no Windows. Este é um problema que afeta todos os jogos 
que rodam através do Wine. Para rodar o Diablo Il em tela cheia você precisa alterar a 
resolução do vídeo usando as teclas Crtl, Alt, + e Ctrl, Alt - (caso funcione na sua 
distribuição) ou então alterando a resolução manualmente antes de inicializar o jogo, usando o 
Xconfigurator, mcc, xf86config ou outro utilitário disponível. 


O Diablo II clássico roda a 640x480 e o Lord of Destruction roda a 800x600. 


Mais um problema comum é que ao tirar o mouse de dentro da janela (caso você não esteja 
rodando em tela cheia) é algumas teclas do teclado pararem de funcionar, ou então o teclado 
ser completamente ignorado desde o início. 


Para resolver os dois problemas, edite o arquivo “config” dentro do diretório do wine e altere a 
linha: 


"DXGrab" = "N" 
para: 
"DXGrab" = "y" 


Com isto o mouse ficará “preso” dentro da janela, evitando o bug (do próprio Diablo) que faz o 
teclado deixar de funcionar. 


Se você quiser jogar Diablo e usar outros aplicativos ao mesmo tempo, basta abrir um novo 
terminal gráfico. Pressione Ctrl + Alt + F2 para mudar para o modo texto, digite “xinit -- :2” 
para abrir o terminal gráfico e dê o comando para iniciar a interface gráfica que for usar 
(“startkde”, “blackbox”, “wmaker”, etc.) pronto. Alterne entre os dois terminais gráficos 
usando as teclas Ctrl + Alt + F7 e Ctrl + Alt + F8. Você pode abrir mais terminais se quiser. 


Se por acaso ao rodar o jogo você receber um aviso do wine, dizendo que o arquivo 
wineserver não deve ser acessível por outros usuários, edite as permissões de acesso da 
pasta wineserver-(nome do seu micro), que está dentro do diretório do wine, dando permissão 
de acesso e de escrita apenas para o seu usuário. Se você não estiver conseguindo salvar nem 
criar novos personagens, veja as permissões de acesso da pasta save, dentro do diretório do 
Diablo II (como root se necessário) e certifique-se que seu usuário tem permissão de escrita na 
pasta. 


Para editar as permissões de acesso de uma pasta através do konqueror basta clicar sobre ela 
com o botão direito do mouse e acessar as propriedades. 
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Na minha máquina o Diablo roda com um desempenho bem melhor no KDE que no Gnome ou 
no Window Maker, não sei exatamente por qual motivo. E é uma grande diferença: 
visualmente falando, o jogo fica umas duas vezes mais rápido no KDE que o Window Maker, na 
mesma máquina. 


Fica a dica: se o Diablo ficar lento na sua interface preferida, experimente usar o KDE. 


Estas instruções permitem rodar o Diablo em modo single player e também em rede, mas você 
ainda não conseguirá jogar na Batle.net por causa do uso do crack. Algumas pessoas já 
publicaram instruções de como conseguir jogar também na Batle.net, mas até agora não 
encontrei nenhuma que funcionasse comigo. Tente fazer uma pesquisa no google, pode ser 
que quando ler este artigo já exista alguma solução definitiva. 


Fora a diminuição do desempenho da máquina que comentei no início, causado pela emulação, 
o jogo roda perfeitamente, inclusive com suporte a 3D caso a sua placa de vídeo ofereça este 
recurso. O som também funciona perfeitamente, mas eu recomendo o uso de uma placa PCI, 
pois as ISA causam uma utilização muito grande do processador, o que prejudica bastante o 
desempenho do jogo. 


Fora o Diablo já é possível rodar muitos outros jogos for Windows no Linux. Veja a lista de 
compatibilidade do Wine-X em: 
http://www.transgaming.com/dogamesearch.php?order=working&showall=1 ou faça uma 
busca no Google para ver se existe alguma receita para rodar os jogos que lhe interessam 
usando uma das versões gratuítas do Wine. A lista de jogos compatíveis está aumentando 
rápido. 


Instalando o WineX via CVS 


Embora os binários do WineX estejam disponíveis apenas para os assinantes, ele tem seu 
código fonte aberto, o que permite instala-lo gratuitamente via CVS. Naturalmente esta opção 
é bem mais complicada pois é voltada para desenvolvedores, mas se por algum motivo você 
não tem como pagar os US$ 15 para tornar-se um associado, é a sua única opção. 


Além da dificuldade de instalação, existe mais uma desvantagem na versão gratuíta que é a 
ausência de suporte aos sistemas anti-pirataria incluídos nos games em CD. Isto dificulta 
bastante a instalação dos games pois você terá que instalá-los primeiro numa máquina 
Windows, instalar um "patch" (leia-se, "crack") para desabilitar a checagem do CD, copiar os 
arquivos necessários do CD para a pasta de instalação (como fizemos acima para rodar o 
Diablo Il) para só então poder transferir a pasta para a máquina Linux e rodá-lo. É o preço de 
ser pão duro... :-) 


Antes de iniciar a instalação verifique se você possui os pacotes libMesaGLU1 e 
libMesaGLUl-devel, ele geralmente não são instalados por default, mas podem ser 
encontrados nos CDs de instalação da sua distribuição. Você precisará também dos pacotes de 
desenvolvimento, já que iremos compilar a partir do código fonte. 


O próximo passo é criar uma pasta onde ficarão os arquivos de instalação pode ser por 
exemplo: 


# mkdir /opt/winex setup 


Acesse a pasta criada e use os comandos abaixo para se conectar ao CVS. Todos os comandos 
devem ser dados como root: 


# cvs -d :pserver:anonymousGcvs.winex.sourceforge.net:/ cvsroot/ winex login 
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(basta dar enter quando ele perguntar a senha) 
O próximo passo é iniciar a instalação: 


# cvs -z3 -d :pserver:anonymousGácvs.winex.sourceforge.net:/ cvsroot/ winex co -r 
winex-2-0-branch wine 


(o comando todo forma uma única linha) 


Isto fará com que ele baixe todo o código fonte, armazenando-o dentro da pasta wine no 
diretório corrente. 


Acesse a pasta e rode o instalador, que cuidará da compilação do código. A compilação demora 
bastante, quase meia hora num Athlon XP 1600+, aproveite para ir fazer outra coisa enquanto 
isso: 


# cd wine 
# tools/ wineinstall 


Se você estiver com os pacotes de desenvolvimento instalados, o instalador fará praticamente 
tudo sozinho. No final ele fará algumas perguntas sobre a criação do arquivo de configuração 
do Wine e a criação da pasta fake windows. Estas configurações se aplicam ao root (que 
executou o programa de instalação): 


You are running as root. Do you want a local config file, 
file, —/.wine/config, created? 
(yes/no) 


Windows was not found on your system, so | assume you want 
a Wine-only installation. Am | correct? 
(yes/no) 


Configuring Wine without Windows. 

Some fake Windows directories must be created, to hold any .ini files, DLLs, 
start menu entries, and other things your applications may need to install. 
Where would you like your fake C drive to be placed? 

(default is /c) 


Finalizando, rode o Idconfig que concluia a configuração: 

# Idconfig 

Presumindo que você pretenda rodar o WineX com o seu login de usuário, não como root, 
basta apenas gerar o arquivo de configuração do WineX que pode ser feito automaticamente 


usando o programa winetools-1.20.setup.sh que você pode baixar aqui: 


http: // prdownloads.sourceforge.net/winetools 


Basta executar o programa com o comando "./ winetools-1.20.setup.sh" (desta vez usando 
seu login de usuário, não o root). 


Pronto, agora você pode rodar os games copiando as pastas de instalação para um diretório 
dentro da pasta ".wine/ fake windows" dentro do seu diretório de usuário, acessar a pasta 
num terminal e chamar os executáveis com o comando "winex programa.exe". 


Fora o problema com as travas de proteção, a versão CVS é igual ao pacote comercial e vai 
rodar os mesmos games. Existe uma pequena vantagem em instalar a partir do CVS que é 
obter sempre a versão mais recente, sempre com algumas semanas de vantagem pois o código 
fonte do CVS é atualizado diariamente. 
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LanHouse rodando Linux? 


As LanHouses estão se multiplicando rápido, revelando-se um negócio atrativo para muitos. 
Mas, os gastos com softwares estão levando muitos donos a considerarem o uso do Linux, já 
que a plataforma roda vários games. Vamos estão a algumas considerações sobre os títulos 
disponíveis para Linux e uma análise de em quais situações vale à pena utilizá-lo. 


Estou realizando um estudo de viabilidade para montar uma Lan House de pequeno 
porte. 


Uma das fontes de pesquisa na área técnica foi os artigos do seu site, para ver uma 
oportunidade de aplicação do linux, e como é um habito, quase diário, visito o site para 
me manter atualizado. 


Reli os artigos sobe Cybercafés e um sobre Lan House datado de 25/7/2001 e observei 
que em vista de outros artigos mais atualizados sobre rodar programas Windows dentro 
do Linux, os acimas citados estão consideravelmente desatualizados. 


Como todos estes artigos estão um tanto dispersos pelo site, gostaria de sugerir um 
novo artigo voltado para o possível uso de jogos no Linux e, somente para dificultar, 
"em rede" e obviamente considerando os que ainda somente possuem versões 
Windows. 


Apesar da falência da Loki, o número de games portados para o Linux está crescendo bastante. 
A principal força é a Id Software, que está lançando versões nativas de todos os novos títulos. 
Na verdade, eles desenvolvem em Unix e mais recentemente em Linux praticamente desde o 
início e os títulos sempre suportam OpenGL, o que facilita bastante o desenvolvimento 
simultâneo das versões Windows, Linux e mais recentemente também para MacOS X, que 
afinal utiliza o Kernel do FreeBSD, outro sabor de Unix. 


No ftp://ftp.idsoftware.com/idstuff você pode baixar os demos e também os executáveis for 
Linux do Quake III, Castle of Wolfstern e outros títulos. Todos os arquivos disponíveis no FTP 
são auto-instaláveis, basta marcar a permissão de execução nas propriedades do arquivo e em 
seguida executá-los com o comando "./nome do arquivo" como em "./linuxq3ademo-1.11- 
6.x86.gz.sh”. 


O resto é feito por um instalador gráfico que cria ícones no KDE e também dá o comando para 
abrir o game pelo terminal. No caso do Q3 demo o comando é "q3demo", no caso do Q3 
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completo o comando é "quake3": 


Além dos demos, estão disponíveis os executáveis para as versões completas dos games. No 
caso dos games da ID o procedimento padrão é instalar o executável, assim como no caso do 
demo do Quake 3 e em seguida copiar as bibliotecas do CD do game para a pasta onde ele foi 
instalado no HD e só depois rodá-lo. 


Você não encontrará versões for Linux dos jogos nas lojas justamente por que os CDs for 
Windows funcionam nos dois sistemas. 


Uma vez instalados, os jogos ficam disponíveis para todos os usuários do sistema e as 
configurações de cada um ficam armazenadas numa pasta oculta dentro do diretório home. 
Isto facilita as coisas numa LanHouse, pois você pode criar um login para cada novo cliente, 
assim ele não precisará reconfigurar os controles e as preferências cada vez que for jogar. 


Naturalmente, para rodar estes jogos você precisa de uma placa 3D corretamente instalada no 
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sistema (como vimos acima). 


Os drivers da nVidia oferecem os mesmos recursos e desempenho das versões for Windows e 
são bastante simples de instalar. Você pode usar o mesmo arquivo tanto com uma TnT2 
quanto com uma GeForce4. Os drivers da ATI são mais recentes e só funcionam com placas 
Radeon 8500 em diante, mas também são fáceis de instalar. Esqueça placas SiS e Trident: os 
fabricantes não oferecem suporte e os drivers opensource oferecem apenas suporte 2D. 


Os drivers para as placas da ATI ainda estão em suas primeiras versões e por isto ainda estão 
um pouco "crús". É a velha história do copo meio cheio ou meio vazio. Você pode ver pelo lado 
negativo e imaginar que por terem começado a trabalhar com o Linux a pouco tempo 
demorarão para conseguir desenvolver drivers tão bons quanto os da nVidia, ou pode olhar 
pelo lado positivo e pensar que se as primeiras versões já funcionam, as próximas serão ainda 
melhores. 


De qualquer forma, se você for comprar uma placa 3D para usar no Linux HOJE, as GeForce 
ainda são claramente a melhor opção. Aliás, dependendo do que você for rodar, até as TnT2 
podem servir para alguma coisa. Eu tenho uma TnT2 de 8 MB espetada num Celeron 366 que 
mantém entre 35 e 60 FPS a 800x600 no Q3 Arena, caindo para uns 25 nas cenas mais 
movimentadas. Não é grande coisa perto do que usam hoje em dia, mas já dá pra tirar uns 
Deathmatchs :-) 


Além do Q3 e do Castle, a Id lançou versões Linux de todos os outros títulos e já foi 
confirmado que lançarão também uma versão Linux do Doom III, provavelmente no mesmo 
sistema de baixar o executável e rodar usando o mesmo CD da versão Windows. Falando em 
Doom, existe também uma versão "modernizada" do Doom original, o Doom Legacy disponível 
no http://legacy.newdoom.com. Ele é baseado no código do Doom 2, liberado sob a GPL; o 
jogo em sí é gratuíto, mas você precisa de uma versão registrada do Doom ou Heretic para 
jogar. 


Outro título importante que foi portado é o Unreal 2003, que você encontra no 
http://www.unrealtournament2003.com/. O pacote vem com as duas versões. O executável for 
Linux está no CD 3. Finalizando, temos também a série Kohan da TimeGate, que pode ser 
encontrada em http://www .transgaming.com/webstore. php?in=1 


Todos os jogos que citei acima rodam nativamente sobre o Linux, ou seja, com os mesmos 
recursos e performance que a versão for Windows. Você pode usá-los perfeitamente numa 
LanHouse, basta criar ícones nos desktop e os usuários nem perceberão que estão no Linux. 


Temos ainda alguns títulos menores, como o Tuxracer, FreeCiv, Boson e Cube que são mais 
simples que estes grandões de cima, mas também fazem sucesso. 


Depois destes, temos a "segunda leva", que são os títulos que rodam através do WineX. Temos 
aí uma lista com mais uns 100 títulos, mas que você deve examinar com mais cuidado, pois 
quase sempre existe algum tipo de porém, seja relacionado com a falta de algum recurso ou 
alguma instabilidade, seja relacionada com uma diminuição na performance. 


O primeiro passo é ir no http://www .transgaming.com e fazer a sua assinatura. Custa US$ 15 
com direito a três meses de atualizações e mais US$ 5 por mês de atualizações a partir daí. A 
assinatura é importante pois dá acesso aos fóruns, onde você pode obter suporte diretamente 
com os desenvolvedores. A equipe da Transgaming é formada por um pessoal que realmente 
gosta do que faz, se você postar uma descrição detalhada do seu problema é bem provável 
que ele seja corrigido na próxima atualização. 


Através do WineX é possível rodar o Warcraft III, Counter Strike, GTA 3, Civilization III, Black 
and White, Max Paine, The Sims, Baldur's Gate, Ultima Online, Starcraft, Diablo Il, Half Life, 
etc. A lista completa está no: 
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http://www.transgaming.com/dogamesearch.php?order=working&showall=1 


... embora ultimamente tenha andado um pouco desatualizada. Estes 13 que citei acima são os 
mais populares, que rodam sem maiores problemas, inclusive no suporte a jogos em rede, 
apresentando apenas uma redução no desempenho devido à emulação. 


No Counter Strike por exemplo, a maioria dos usuários reclama de uma redução em mais ou 
menos 1/3 no frame-rate, comparado com o obtido no Windows no mesmo Hardware. Lembre- 
se que isto só se aplica a quem possui placas nVidia ou ATI 8500 em diante, já que nas demais 
placas a perda será maior mas por causa de deficiências nos drivers. 


Em games mais leves, como o Diablo Il e Starcraft a perda de desempenho não faz muita 
diferença, já que os requisitos são tão baixos que qualquer PC atual pode rodá-los sem 
qualquer prejuízo à jogabilidade. O grande problema é no caso dos jogos 3D, onde você 
precisará de mais hardware para ter o mesmo desempenho. 


Se a questão for apenas economia, não faz muito sentido, já que você economizaria os 400 
reais do Windows mas em compensação gastaria o mesmo tanto para comprar uma placa 3D 
mais rápida. Outra coisa que você deve analizar é que além da questão do desempenho podem 
eventualmente aparecer outros problemas. Veja que quase todos os jogos da lista da 
Transgaming aparecem com nível de compatibilidade 4 (o máximo é 5), o que indica que 
sempre alguém não consegue rodar, ou encontra algum tipo de limitação. 


A minha opinião é que os jogos portados podem ser usados sem problemas mesmo numa 
LanHouse, mas é preciso ter um pouco mais de cautela quanto aos que rodam através do 
WineX. Acho que é um pouco precipitado utilizar apenas o Linux, o ideal seria ter algumas 
máquinas Linux rodando os jogos que rodam sem problemas sobre a plataforma e ter mais 
algumas máquinas Windows rodando o restante dos títulos. 


Se você for oferecer também acesso à Internet, pode utilizar o Linux na maioria das máquinas, 
deixando o Windows apenas para quem preferir usar o IE. Muita gente não acessa em 
Cybercafés justamente pelo medo de roubo de senhas, spywares, etc. este tipo de problema é 
muito raro no Linux, pois a conta e arquivos de cada usuário ficam isoladas dos demais. Cada 
usuário pode ter seu espaço reservado para guardar seus arquivos e e-mails com privacidade, 
em oposição ao ambiente promíscuo e inseguro que temos no Windows 9x/Me. Você pode 
inclusive explorar isso nas propagandas: "Aqui você acessa com segurança". 


Outro serviço importante que você pode oferecer e a cópia dos arquivos pessoais do usuário 
em CD, você pode fazer isso facilmente pelo Xcdroast, via rede mesmo, simplesmente 
gravando todo o diretório home do usuário. O formato do CD é universal, os arquivos podem 
ser lidos em qualquer sistema. 


Tem gente que torce o nariz para a idéia de oferecer ao mesmo tempo games e acesso à 
Internet, já que geralmente são ambientes diferentes, gritaria de um lado e silêncio do outro, 
mas creio que com um pouco de criatividade dá para isolar os dois ambientes. O acesso à 
Internet pode ser uma fonte importante não só de renda mas também de novos clientes, já 
que quem joga em rede sempre também acessa a Web (e nem sempre via banda larga) e 
quem acessa a Internet também é um candidato aos games em rede. Você pode até aproveitar 
os horários menos movimentados para oferecer aulas de informática, redes ou Linux ou fazer 
atividades diversas. O mais importante é oferecer sempre algum tipo de novidade que possa 
cativar os usuários e bolar atividades em horários alternados para que a casa esteja sempre 
cheia. 


Outro dia estava conversando com um amigo, também dono de uma lanhouse que está 
fazendo uma experiência dando aulas grátis de introdução ao Linux (usando CDs do Knoppix) 
de manhã, quando a casa costumava ficar quase vazia. Ele contou que está tendo um bom 
retorno, pois os mesmo o pessoal que vem de manhã fazer as aulas acabam ficando pra jogar 
depois e acabam sempre trazendo amigos. 
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Falando nisso, só para dar a minha contribuição para a polêmica, os mouses ópticos são sim 
muito melhores para games do que os tradicionais :-) Alguns usuários reclamam da falta de 
precisão dos mouses ópticos por terem testado-os em superfícies inadequadas. Alguns modelos 
mais recentes e mais caros podem ser usados até no ar, mas para os modelos mais baratos o 
mousepad ideal é um daqueles com superfície de tecido, de preferência de uma cor escura. O 
problema é que os mouses ópticos se orientam tirando fotografias da superfície. Materiais 
como o vidro e o plástico usado em alguns mouse-pads refletem muita luz, prejudicando a 
leitura. Se usados corretamente, mesmo modelos mais baratos, como o Wheel Mouse Optical 
da Logitech (uns 50 reais em média) oferecem uma precisão muito maior que muitos mouses 
mais caros. 


Sobre a questão dos jogos em rede pode ficar tranqúilo. A configuração da rede em qualquer 
distribuição moderna é terrivelmente simples. O instalador detecta a placa de rede e você só 
precisa fornecer o endereço IP e outros dados da rede. 


Como os micros serão usados para jogos, você deve usar IPs fixos, de preferência colocando o 
IP de cada micro num local visível no gabinete, para que os clientes possam abrir os jogos 
mais facilmente. A configuração de DNS deve ser preenchida com os números do provedor e o 
gateway é o IP da máquina que estiver compartilhando a conexão (o default na maioria dos 
programas de compartilhamento é 192.168.0.1). A partir daí os usuários abrem os jogos 
multiplayer dentro de cada game, da forma usual. Reforçando, não existe nenhum problema 


em misturar PCs rodando Windows e Linux, o que vale é o game, não o sistema operacional. 


Para compartilhar a conexão novamente o Linux é o mais indicado pois o compartilhamento é 
muito mais estável e oferece mais recursos do que o ICS do Windows. Se você quer apenas 
compartilhar uma conexão de banda larga, sem nenhum recurso em especial você pode 
experimentar o Coyote (que você aprende a configurar no capítulo 11 deste livro). 


Ele é uma solução fácil de configurar e ao mesmo tempo com um custo de implantação muito 
baixo, já que você pode aproveitar um 486 ou outra máquina qualquer que esteja encostada. 
Ele só precisa de 12 MB de RAM, duas placas de rede e um drive de disquetes, nada de HD ou 
monitor. Uma vez configurado ele pode funcionar durante anos sem precisar de manutenção. 
Basta fazer algumas cópias extras do disquete. 


Se você precisar de mais recursos pode experimentar o Mandrake 9.0. Ele oferece um utilitário 
de compartilhamento da conexão disponível no Mandrake Control Center e vem com o 
GuardDog, um firewall bastante poderoso e flexível. A partir daí você pode implantar mais 
recursos no servidor conforme as idéias forem aparecendo. Você pode ter por exemplo seu 
servidor de Q3 Arena e Unreal exclusivo, que possa ser usado tanto dentro da rede local 
quanto aceitar conexões de desafiantes da Web. Claro, os seus clientes levarão uma pequena 
vantagem nesses duelos, já que estarão na mesma rede do servidor, sem lag :-) 
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Capítulo 3 - Parte 3: 
Rodando aplicativos Windows no Linux 


Existem várias formas de rodar aplicativos Windows e também os velhos programas MS-DOS 
no Linux. Vimos acima como rodar games usando o WineX, agora vamos para aplicativos mais 
sérios :-) 


As opções agora são emular aplicativos usando o Wine (e seus derivados), DosEMU e Bochs, ou 
rodar o Windows dentro de uma máquina virtual, dentro do Linux usando o Win4Lin e o 
VMWare. Cada uma destas soluções é mais adequada para um caso específico então vou 
abordar logo todas. 


Existem algumas vantagens em rodar programas Windows dentro de uma máquina virtual do 
VMware ao invés de simplesmente instalá-lo em dual boot: você pode rodar aplicativos Linux 
e Windows ao mesmo tempo, na mesma máquina, ao mesmo tempo em que os aplicativos do 
Windows ficam "presos" dentro da máquina virtual, limitando a ação dos vírus e travamentos 
comuns na plataforma. O Windows fica brincando dentro do seu Matrix, sem nem desconfiar 
que na verdade está rodando sobre o Linux. Caso o Windows trave ou pegue vírus ele destrói 
apenas seus próprios arquivos e fecha sua própria janela, sem atingir o resto do sistema. Basta 
então reabrir a máquina virtual do Windows e continuar de onde você parou, não é mais 
preciso reiniciar o micro como de praxe. Além do Windows o VMware pode rodar quase todos 
os outros sistema operacionais, incluindo BeOS, outras instâncias do Linux, etc. 


A desvantagem é que além de caro o VMWare precisa de uma máquina relativamente poderosa 
para rodar. 


O Win4Lin por sua vez é uma opção mais simples e mais barata, que se limita a rodar o 
Windows 95, 98 ou ME mas em compensação oferece um desempenho superior ao do VMWare 
e um uso mais intuitivo. Existe pouca diferença de desempenho entre rodar o Windows sobre o 
Win4Lin ou instala-lo diretamente. 


O Bochs por sua vez é gratuíto, mas peca pelo desempenho, dificuldade de uso e precariedade 
da documentação. Ao contrário do VMWare e Win4Lin que criam máquinas virtuais, 
basicamente repassando as chamadas de sistema do Windows para o hardware, o bochs é um 
emulador no sentido clássico da palavra. Ele é capaz de rodar praticamente qualquer sistema 
operacional, mas a uma pequena fração do desempenho original da máquina. 


O Wine também é gratuíto e você não precisa de uma cópia do Windows para rodar os 
aplicativos, mas em compensação oferece uma compatibilidade um pouco mais limitada. O 
DosEMU atende quem precisa rodar aplicativos MS-DOS, como aquelas famosas aplicações em 
Clipper que muitas empresas ainda utilizam. 


Naturalmente o Windows ainda é o melhor lugar para rodar aplicativos do Windows por isso 
outra opção muito usada é manter uma segunda máquina com o Windows instalado e acessa- 
la via VNC. Assim você pode rodar qualquer aplicativo Windows dentro de uma janela na sua 
máquina Linux ao custo de um PC usado, sem monitor. Vamos estudar mais sobre o uso do 
VNC no capítulo 7 deste livro. 


Três sabores de Wine 


Existem atualmente três sabores do Wine. O original, encontrado no http://www.winehg.com é 
um projeto cooperativo, patrocinado por algumas empresas interessadas nas possibilidades 
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abertas pelo software, como a Transgaming. 


Originalmente, o Wine era disponibilizado com uma licença própria, semelhante à do Free BSD, 
que permitia que outras empresas utilizassem o código para portar seus aplicativos para o 
Linux, como foi o caso do Corel Draw e do Corel Photopaint, mas sem que estas tivessem a 
obrigação legal de compartilhar os avanços feitos com os desenvolvedores. 


Mas, depois de alguns problemas com a Corel, decidiram disponibilizar todos os novos avanços 
sob a licença LGPL, que possui termos muito semelhantes à da licença GPL. Ou seja, quem 
utilizar o código do Wine para desenvolver algum novo produto, terá de devolver os avanços 
feitos à árvore de desenvolvimento. 


Os outros dois projetos, o Codeweavers e o Wine-X são mantidos por empresas, que 
naturalmente pretendem ganhar algum dinheiro vendendo os produtos ou licenciando 
tecnologia. 


A Codeweavers desenvolve uma versão aperfeiçoada do wine, que possui uma instalação mais 
fácil e oferece compatibilidade com um número um pouco maior de aplicativos. Esta versão é 
gratuíta e pode ser baixada no http://www. codeweavers.com 


Temos ainda dois produtos comerciais, o CrossOver Plug-in, que permite instalar o Windows 
Media Player, Shockwave, Real Video e outros plug-ins, tornando-os compatíveis com o 
Mozilla, Netscape e outros navegadores for Linux. 


O CrossOver Office, cuja versão 1.1 foi lançada recentemente é o segundo filho, que permite 
rodar o Microsoft Office, Lotus Notes e mais alguns aplicativos. Na versão atual foi adicionado o 
suporte a Internacionalização, o que permite rodar o Office 2000 em português e foi melhorado 
o recurso de antialising das fontes, graças à tecnologia clear type licenciada da Apple, 
tornando-as tão legíveis quanto no Windows. 


O CrossOver Office custa US$ 54,95 e o CrossOver Plug-in (que possui uma versão demo 
gratuíta, que pode ser usada por tempo ilimitado, mas que exibe uma janela cada vez que um 
dos plug-ins é inicializado) sai por US$ 24,95. 


A equipe do Codeweavers contribui com uma grande quantidade de código para a árvore de 
desenvolvimento do Wine, apesar de não disponibilizar o código tanto do CrossOver Office 
quanto do CrossOver Plug-in. 


O Wine-X, desenvolvido pelo Transgaming é uma outra história. O software permite rodar um 
grande número de jogos for Windows no Linux. O trabalho segue a mesma idéia do Cross-Over 
da Codeweavers: implementar uma a uma as chamadas e recursos utilizados pelos títulos a 
serem suportados. No caso do Wine-X o trabalho se concentra em adicionar suporte às 
chamadas Direct-X, convertendo-as em chamadas OpenGL, que são finalmente executadas 
pela placa de vídeo e no suporte às proteções anti-cópia usadas nos CDs dos jogos. 


É justamente este último recurso o responsável por um grande problema do Wine-X. A maioria 
destes sistemas de segurança utiliza algum tipo de área protegida, ou algum sistema de 
autenticação incluído no CD original e verificado pelo executável do game ao ser executado. 
Sem suporte à verificação o executável pensa tratar-se de um CD pirata e não roda. Porém, 
para suportar estas chamadas é necessário incluir alguns módulos proprietários, que não 
podem ter seu código aberto devido ao DCMA, uma lei em vigor nos Estados Unidos que 
impede a distribuição de qualquer código que permita quebrar as proteções usadas pela 
indústria nos CDs e DVDs e em outros formatos de distribuição de conteúdo digital. 


O DCMA é uma lei estúpida que está atrapalhando o desenvolvimento da informática em várias 
áreas e já foi responsável pela prisão de várias pessoas, como por exemplo do Russo Dimitri 
Sklyarov, que havia desenvolvido um software que quebrava a proteção dos e-books gerados 
usando o software da Adobe. O "Advanced E-Book Processor" era perfeitamente legal na 
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Rússia, onde pela lei os usuários podem fazer cópias de segurança de qualquer conteúdo 
legalmente adquirido, mas não nos EUA. Ele acabou preso ao aceitar o convite para uma 
palestra em solo Americano. 


Vários softwares popularmente usados, como por exemplo o libdvdread, que permite assistir 
DVDs protegidos no Linux são considerados ilegais nos EUA e só puderam ser desenvolvidos 
por que seus autores residem em outros países. 


É preocupante ler comentários nas listas de desenvolvimentos de vários programas que usam 
chaves de encriptação forte, ou qualquer outra tecnologia que possa contrariar os interesses do 
governo Americano ou de qualquer grande empresa, discutirem a possibilidade de hospedarem 
seus sites na China, Rússia, ou em qualquer local remoto, onde não possam ser facilmente 
tirados do ar devido à processos ou outras ações desencadeadas pela parte mais forte. 


Como a Transgaming é uma empresa Americana, eles não têm escolha a não ser manter 
proprietários os módulos que permitem ler os CDs protegidos. Isto impede que eles possam 
respeitar a licença LGPL do Wine, e consequentemente que utilizem todos os recentes avanços, 
disponibilizados na nova licença. 


Como uma solução parcial, foi feito um acordo com os desenvolvedores do ReWind, uma 
"dissidência" do projeto Wine que mantém a licença antiga. Com a ajuda destes 
desenvolvedores a Transgaming pretende conseguir adicionar todos os recursos necessários 
para continuar o desenvolvimento do software, oferecendo em troca partes do código, que 
serão incorporados ao ReWind e através dele finalmente chegarão ao Wine. 


De qualquer forma, a perspectivas são bastante animadoras. Um a um os principais jogos 
estão passando a ser suportados, numa lista que já inclui mais de 150 títulos, encabeçados 
pelo Warcraft 3, Counter Strike, Max Paine, Diablo Il, The Sims, Mith, Caesar III e outros. 


A longo termo a idéia é tornar os jogos compatíveis com outros sistemas operacionais, como o 
MacOS e outras plataformas de hardware, como handhelds e video-games que eventualmente 
tenham poder de processamento suficiente para rodar o software, criando uma espécie de 
plataforma universal para games. 


A idéia do Cross-Over Plug-in e do Wine-X é justamente combinar o suporte a mais aplicativos 
com uma maior facilidade de uso. Afinal, por melhor que seja, um software difícil de usar 
dificilmente consegue uma grande penetração no mercado. Não é à toa que apesar de todos os 
problemas, os editores HTML WYSIWYG como o Dreanweaver e o Front Page fazem tanto 
sucesso. 


Wine 


O Wine é uma implementação da API do Windows, que já permite rodar muitos programas. No 
futuro é provável que seja possível rodar todos os programas for Windows, embora nem 
sempre com o mesmo desempenho, usando o Wine ou outras opções similares. Isso vai tornar 
o Linux uma opção ainda mais atrativa, já que além de todos os programas livres ou gratuítos 
que existem para a plataforma teremos a opção de rodar ainda os aplicativos comerciais para 


Windows. 

O Wine acompanha a maior parte das distribuições atuais, inclusive o Mandrake, mas, eu 
particularmente recomendo a instalação do Code Weavers Wine, que é uma versão modificada, 
bem mais amigável. 


Você pode baixar o programa aqui: 
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http://www. codeweavers.com/home/ 


Ou tente este link, que leva direto ao arquivo: 


http://www. codeweavers. com/technology/wine/download. php 


O arquivo tem pouco mais de 5 MB e é um pacote RPM, que pode ser facilmente instalado. 
Basta clicar sobre ele através do gerenciador de arquivos (como root) ou usar o comando "rpm 
-i nome do pacote.rpm” num terminal. 


Depois de instalado, abra um terminal e digite "winesetup" (com o selu login de usuário, não 
como root). O comando chama um Wizzard gráfico, que irá ajudá-lo com a configuração do 
programa. 


Existem duas formas de rodar o Wine: com ou sem o Windows. Caso você esteja utilizando 
Windows e Linux em dual boot, diga ao assistente quando solicitado, assim, o Wine poderá 
utilizar DLLs, fontes, e outros arquivos necessários que estejam na pasta Windows, o que 
melhorará bastante o nível de compatibilidade com os programas. Para isso, escolha a opção 
“Use an existing Windows partition” na configuração do Wine e aponte sua localização. 


- pd WineSetupTk - -/.winticonfig Dai 


Windows root directory location 


+ Use an existing víndous directoryt 
fe (WinSB/90/ME) = 
User: | sfarley 


w Create a neu windows directory: 
home! sH / uira/fake_vindous 


2000 Codenmeasers 


Caso você não tenha o Windows instalado em outra partição, o assistente criará a pasta 
"fake_windows", dentro da pasta “.wine” no seu diretório home que será visto como a 
unidade C:\ pelos programas Windows. Se você precisar transferir arquivos para o "Windows" 
basta copiá-los para dentro desta pasta. 


No Linux, as pastas cujos nomes começam com um "." ficam ocultas. Para visualiza-las você 
deve marcar a opção “mostrar todos os arquivos” no Konqueror. 


Em qualquer um dos dois casos, para executar os aplicativos Windows basta digitar "wine 
nome_do_programa.exe" dentro da pasta onde o arquivo está. 


Leia um manual básico, com fotos em: 
http://www. codeweavers. com/technology/wine/tour.php 


O manual oficial pode ser lido em: 
http://www. winehg.com/Docs/wine-user/ 


Paus, bugs e afins: 
http: //wine.codeweavers. com/fom-meta/cache/19.html 
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Enquanto escrevo, o Wine ainda está em desenvolvimento, por isso não espere milagres. 
Alguns aplicativos rodam sem problemas. Em outros você precisará copiar DLLs, instalar 
patches ou conviver com travamentos, enquanto outros simplesmente não rodarão. Ter o 
Windows instalado melhora muito o nível de compatibilidade e diminui exponencialmente as 
dores de cabeça. 


Atualmente o Wine deve ser visto como uma solução para rodar um ou outro programa de que 
você realmente precise e esteja disposto a pesquisar um pouco para resolver eventuais 
problemas de compatibilidade do que para uma solução final. Pesquisando na Web você 
encontrará receitas para rodar muitos programas, incluindo grandalhões como o IE, Office, 
Photoshop e Dreanweaver. 


O grande segredo é sempre copiar as pastas de instalação dos programas de uma máquinas 
Windows e a partir daí chamar os executáveis. O Wine ainda não é compatível com o Install 
Shield, o programa de instalação usado pela maioria dos programas. 


A partir daí pode ser necessário copiar algumas DLLs ou outros arquivos usados pelos 
programas, instalados dentro da pasta Windows/System32. Pode ser um pouco complicado 
conseguir localizar tudo de que o programa precisa, é sempre mais fácil pesquisar no google 
por um tutorial que explique o que é preciso fazer. 


Também é possível "instalar" as novas DLLs no Wine através do winesetup, basta rodá-lo 
novamente sempre que necessário e incluir os arquivos na sessão DLLs do Wizzard. 


Os desenvolvedores prometeram a versão 1.0 do programa, que trará compatibilidade com a 
maior parte dos aplicativos durante a primeira metade de 2002. Enquanto isso, tenha 
paciência, veja o Wine como última chance de rodar aplicativos que você não encontre similar 
no Linux, não como uma solução para todos os seus problemas de compatibilidade. O 
programa está evoluindo rápido, logo teremos uma versão que funcione com todos os 
principais aplicativos. 


Um dos melhores lugares para procurar dicas de como rodar aplicativos no Wine é o: 


http: //frankscorner.org 


O que já roda e o que não roda 


Tanto no Wine original, quanto no Codeweavers e no Wine-X, existe a possibilidade de criar 
uma partição Windows virtual (por default o diretório .wine/fake windows, dentro do seu 
diretório de usuário no Linux) quanto usar uma instalação do Windows presente numa partição 
do HD. Em qualquer um dos casos, os executáveis do Windows aparecem com um ícone de 
taça de vinho no gerenciador de arquivos e basta clicar sobre eles, ou executar o comando 
“wine arquivo.exe" num terminal para tentar rodar o aplicativo. 


Os graus de sucesso são bem diferentes ao rodar aplicativos já instalados a partir de uma 
partição Windows e tentar instala-los e executa-los sem o Windows. Mantendo o Windows 
numa partição do HD é possível rodar vários programas mesmo usando a versão padrão do 
Wine, incluindo o IE 5, Office (variados níveis de sucesso) e em segundo alguns usuários até 
mesmo o Dreanweaver. Aliás, o programa de declaração da receita também roda desta forma. 


Sem o Windows, o número de programas compatíveis cai muito e na maioria dos casos é 
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necessário fazer algum tipo de alteração manual, editando arquivos, copiando manualmente 
DLLs, chaves de registro ou outros componentes usados pelo aplicativo. Numa pesquisa rápida 
no google você encontrará várias destas receitas de bolo. 


Pensando nisso, os desenvolvedores do Codeweavers wine incluíram um aviso, que aparece 
sempre que você chamar qualquer programa, avisando que o Wine está "tentando" abrir o 
aplicativo e em seguida exibindo uma mensagem de erro detalhada caso o carregamento não 
seja bem sucedido. 

Claro que este não é um cenário satisfatório. Queremos que o Wine seja capaz de rodar a 
maior parte dos aplicativos de uma forma prática e sem o Windows. é isso que já conseguiram 
fazer em escala limitada no Cross-Over Office e no Wine-X e que cada vez mais parece questão 
de tempo para ser conseguido na versão gratuíta do Wine. 


Lendo algumas edições do informativo do projeto, disponíveis no 
http://www. winehg.com/news/?view=back dá para perceber que andam se esforçando por lá. 


A possibilidade de rodar todos os principais aplicativos independentemente do sistema 
operacional escolhido, trará uma liberdade de escolha maior para muitos usuários. Afinal, 
existem excelentes programas dos dois lados do barco e poucos exemplos de programas 
compatíveis com as duas plataformas, basicamente apenas o Gimp, Star Office e Netscape. 
Misturar representantes dos dois mundos seria sem dúvida a melhor opção para todos os 
usuários. 


Mais um detalhe importante que não poderia deixar de comentar é sobre a performance dos 
aplicativos emulados. O Microsoft Office roda rápido no Cross-Over Office, com um 
desempenho visualmente semelhante ao da versão Linux do Star Office 6. Mas, o desempenho 
do Windows Media Player e o Real Player executados através do Cross-Over Plug-in é bastante 
inferior à dos mesmos no Windows. Para muitos não chega a ser um grande problema, já que 
os vídeos de baixa resolução encontrados na Web não demandam muito poder de 
processamento, mas mantendo a proporção atual seria muito complicado emular um programa 
de edição de vídeo como o Adobe Premiere ou mesmo um DVD player qualquer. 


No Wine-X temos novamente uma perda considerável de performance além de algumas 
limitações. Devido à tradução das chamadas Direct-X para chamadas OpenGL é necessária 
uma placa de vídeo com um bom suporte à esta API. Atualmente, apenas nas placas da nVidia 
(tanto as GeForce quanto as antigas TnT) possuem drivers Open GL for Linux que oferecem o 
mesmo desempenho que as versões for Windows. Nas ATI Radeon e Matrox 450 o desempenho 
dos drivers é bastante inferior e em placas como as SiS 6136 e i752 o suporte é feito 
unicamente via software, resultando em um desempenho sofrível. 


Mesmo usando uma GeForce, você notará uma perda de desempenho de 30 a 50% devido à 
emulação. A perda é maior em jogos 3D, como o Half Life que em títulos 2D como o Diablo Il e 
o StarCraft. Recentemente foram publicados alguns benchmarks no TomsHardware, que você 
pode conferir no: http://www4.tomshardware.com/howto/0292/020531/windows gaming- 
04.html 


Outro inconveniente é o fato do Wine-X não ser capaz de alterar o modo de vídeo ao iniciar o 
jogo. Como comentei no meu artigo sobre o Diablo Il, se o sistema usar uma resolução de 
1024x768 e o jogo utilizar 640x480 você terá que jogar dentro de uma janela que ocupa 
menos da metade da área da tela. Para jogar em tela cheia é preciso ou configurar o jogo para 
rodar na mesma resolução do sistema ou alterar a resolução manualmente sempre que for 
jogar. 


A partir da versão 2.0, o Wine-X já é capaz de rodar em full-screen em placas nVidia instaladas 
utilizando os drivers oficiais (da nVidia), mas o problema persiste em outras placas de vídeo. 


Muitos jogos, como o Diablo Il e o StarCraft rodam na versão padrão do Wine ou na versão 
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gratuíta do Codeweavers mas, devido à falta de suporte à CDs protegidos, você terá que quase 
sempre recorrer a um crack, o mesmo que usaria para rodar o mesmo jogo no Windows sem o 
CD na bandeja para conseguir rodar seu jogo legalmente comprado. Embora inconveniente, 
não deixa de ser interessante que o Wine seja capaz de emular a ação do crack junto com o 
game ;-) 


Algo semelhante pode ser notado se você rodar o MS Outlook junto com o CrossOver Office. 
Vários vírus recebidos via e-mail serão emulados também, o que pode danificar seus arquivos 
pessoais ou mesmo comprometer o sistema, caso você esteja utilizando o Linux como root. 
Para minimizar isto, incluíram um sistema de proteção, que impede que qualquer script seja 
executado automaticamente apenas com a abertura do e-mail. Talvez a Microsoft possa 
"emular" esta alteração na versão original do outlook; receber 20 ou 30 mails infectados pelo 
Klez todo dia da turma que usa o outlook é soda... ;-) 


Fora o Cross-Over Office, não tivemos muitos avanços espetaculares nestes últimos meses, 
mas o desenvolvimento do Wine continua forte, atraindo a atenção de várias grandes 
empresas. No ritmo atual, ainda demorará pelo menos mais dois ou três anos para termos uma 
versão realmente eficiente, mas nunca é demais dar um voto de confiança para quem está 
desenvolvendo um trabalho tão importante. Sempre que tivermos novidades interessantes, 
vou publicar algo aqui no Guia do Hardware. 


Cross-over-Office, MS Office no Linux 


Ter o monopólio dos principais aplicativos é o principal motivo do Windows ter hoje quase 90% 
dos desktops. Graças a isto o Windows conseguiu vencer as batalhas contra o OS/2 da IBM, 
que na época bem superior tecnicamente e igualmente fácil de usar, contra o avanço dos Macs, 
contra o BeOS e até agora está conseguindo rechaçar com sucesso o avanço do Linux, que até 
hoje tem apenas 5% dos desktops (segundo a última pesquisa do IDC). 


Vendo esses números não é difícil de entender por que as principais software houses não 
demonstram tanto interesse em lançar versões de seus aplicativos para o Linux. Existem 
algumas excessões notáveis, como por exemplo a ID que vem portando quase todos os seus 
títulos e a Corel, que chegou a portar o Corel 9 e começou a desenvolver sua distribuição 
Linux, embora tenha desistido no meio do caminho. 


Do outro lado temos usuários que não se interessam por usar o Linux justamente pela falta de 
aplicativos como o Office, Dreanweaver, Photoshop, AutoCAD, etc. É um círculo vicioso, os 
desenvolvedores não portam para o Linux por causa do pequeno número de usuários e os 
usuários não migram pela ausência destes aplicativos :-) 


Mas, fora as vagas promessas do Lindows, temos uma grande possibilidade de dentro de pouco 
tempo poder rodar todos estes aplicativos chave no Linux, com a ajuda do Wine, ou outro 
software desenvolvido com base nele. Recentemente foi dado mais um passo importante, para 
que isso torne-se uma realidade, o CrossOver Office, desenvolvido pelo pessoal do 
Codeweavers. 


O Codeweavers é um grupo de desenvolvedores dedicado a aperfeiçoar o código do Wine para 
rodar os principais aplicativos Windows no Linux. Depois do CrossOver Plugin, que permite 
instalar o Windows Media Player, o Quick Time e o Real Player no Linux, conseguiram lançar 
mais um produto, o CrossOver Office, que permite rodar todos os aplicativos do pacote MS 
Office 2000 (o Office XP ainda não é compatível) e do Lotus Notes no Linux. 


Isto já era possível utilizando o Wine, mas desde que existisse uma cópia do Windows 


instalada numa partição do HD, usando o Win4Lin ou o VMWare, que permitem rodar 
aplicativos Windows no Linux, mas novamente desde que exista uma cópia instalada no HD. A 
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grande conquista do CrossOver Office é justamente permitir rodar o Office num ambiente Linux 
"puro". 


A má notícia é um preço relativamente alto do software. O CrossOver Office custa 59,95 
dólares, com descontos para pacotes de 10 licenças ou mais: 


http: //codeweavers.com/ products/office/ 


A instalação do plug-in é bem simples. Basta salvar o arquivo numa pasta do HD e usar o 
comando sh install-crossover-1.0.0.sh para abrir o instalador, que se encarrega do restante. 


Depois de instalado, é criada uma entrada no Iniciar do KDE (ou Gnome). Basta deixar o abrir 
o programa e clicar em "add" para iniciar a instalação do Office ou do Lotus Notes. Tomaram o 
cuidado e adicionar também atalhos para instalar as fontes True-Type usadas pelo Office. 


Basta deixar o CD do Office na bandeja e o instalador será aberto numa janela. Os passos são 
os mesmos de uma instalação no Windows, com os diferenciais de que não é necessário 
reiniciar o sistema no final da instalação e de que você é consultado sobre quais formatos de 
arquivos que devem ser associados com os aplicativos do Office. 

Instalando as fontes usadas pelo Office o visual das fontes é muito semelhante do que é no 
Windows, mas ainda não é possível habilitar o recurso de antialising, o "usar fontes de tela 
com cantos arredondados", que está disponível desde o Windows 98 e foi sensivelmente 
aprimorado no XP. Os desenvolvedores prometeram algo semelhante para a versão 2.0, 
trabalhando sobre o pacote FreeType. 


Além do Word, Excel, PowerPoint, Access e Outlook, é possível rodar também o IE, embora ele 
não seja suportado oficialmente. Ou seja, ele roda, mas os criadores não garantem nada além 
disto nem dão suporte com relação aos problemas que possam aparecer: 


O NewsForge publicou um review que mostra que apesar de funcionar bem o software não está 
livre de algumas imperfeições: 


http: //newsforge.com/newsforge/02/03/27/0444257.shtml?tid=15 


Entre os problemas apontados está uma perceptível diminuição da performance ao abrir vários 
aplicativos do Office simultâneamente ou mantê-los abertos por muito tempo (algo semelhante 
ao que vemos no Windows 98 de qualquer forma) e alguns travamentos dos aplicativos do 
Office (novamente parecido com o que temos ao rodar o Office no Windows 98). O instalador 
de cliparts (o que baixa os arquivos de uma página da Microsoft) também não funciona, ele 
trava um pouco antes de concluir a instalação dos arquivos baixados. As fontes de tela 
também, não possuem a mesma qualidade que no Windows, mesmo depois de instalar as 
fontes TrueType e o Outlook Express não funciona adequadamente. 


Você pode ver uma lista com alguns dos problemas no site do CodeWeavers: 


http: //www.codeweavers.com/products/office/supported applications.php 


Naturalmente o desempenho não é o mesmo que no Windows, já que existe um trabalho de 
emulação envolvido. O Office 2000 fica com um desempenho semelhante ao do StarOffice, que 
é considerado bem mais pesado que o Office. Isto não chega a ser um grande problema para 
quem possui um PC muito rápido, acima de 1.0 GHz, mas para quem ainda usa um 233 MMX é 
uma dor de cabeça considerável, principalmente se somarmos ao bolo o peso do KDE. 


As conquistas feitas no CrossOver Plug-in e no CrossOver Office serão incluídos na versão final 
do CodeWeavers Wine que será lançada nos próximos meses. Se o grupo realmente cumprir a 
promessa de devolver todo o trabalho feito à árvore de desenvolvimento do Wine após 
conseguir vender 20.000 licenças todas as principais distribuições vão incluir o software 
imediatamente e em breve poderemos rodar o Office, Lotus Notes, Media Player, Real Player, 
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QuickTime, ShockWave e outros aplicativos Windows em qualquer distribuição Linux, sem 
precisar do sistema da Microsoft e muito menos do Lindows, que se mostrou extramente 
inseguro e muito instável em seu primeiro preview. 


Será um cenário sem dúvida interessante, pois além destes aplicativos o Linux continuará 
sendo capaz de rodar todos os programas gratuítos que temos à disposição, como o 
OpenOffice, Gimp, Corel Word Perfect e Corel Photo Paint, Evolution, EMacs etc. permitido que 
o usuário utilize o Office e outros aplicativos Windows que utilize profissionalmente, 
misturando-os com os aplicativos gratuítos que acompanham a distribuição usada. Por outro 
lado não existe previsão de quando o Windows será capaz de rodar aplicativos Linux. Se a 
Microsoft não conseguir o sucesso esperado com o .NET estará em sérios apuros. 


Um lembrete importante é que continua sendo necessário comprar uma licença do Office, ou 
de qualquer outro software comercial para utilizá-lo no Linux. As licenças de uso continuam 
valendo, não importa qual seja o sistema operacional usado. 


Usando o VMWare 


O VMWare é um software realmente fantástico, do tipo que realmente vale à pena testar. Ele 
cria máquinas virtuais que simulam um PC completo dentro de uma janela (ou em tela cheia), 
permitindo instalar praticamente qualquer sistema operacional para a plataforma x86. É 
possível até mesmo abrir várias máquinas virtuais simultâneamente e rodar lado a lado várias 
versões do Linux e Windows, BeOS, DOS e o que mais você tiver em mãos. A página oficial é 
a: 


http://www.vmware.com 


No screenshot abaixo por exemplo estou rodando três seções do VMWare sobre o Mandrake 9.0 
(o sistema host), uma com o Windows 2000 outra com o Windows 98 e a última com o 
Kurumin: 


€ vives tartetetem: (T) Vimeo IID Meteens “mtos to 


Fo Pose Strg Orom vev cup 


DO verao Mentor (P Ls Catet Ida) 
Deca vma 


Du ge yev g pense po» mp 


O conceito das máquinas virtuais é bastante interessante. Cada máquina virtual trabalha como 
um PC completo, com direito até a BIOS e configuração do Setup. Dispositivos como o CD-ROM 
e drive de disquetes podem ser compartilhados entre as máquinas virtuais e o sistema host, 
em alguns casos até mesmo simultâneamente (um CD no drive pode ser acessado em todos os 
sistemas). 
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Os arquivos são armazenados em "discos virtuais" que aparecem como arquivos dentro da 
pasta do VMWare no sistema host e cada sistema operacional pode ter uma configuração de 
rede distinta, com seu próprio endereço IP e tudo mais. As máquinas virtuais ficam acessíveis 
na rede, como se fossem realmente PCs completos, permitindo que você rode um servidor Web 
ou um programa P2P dentro de uma máquina virtual, sem comprometer a segurança do seu 
sistema principal. 


É muito útil para estudar sobre a integração de rede entre vários sistemas operacionais. Você 
pode simular uma rede com várias versões do Linux e Windows com um único micro. 


Existem versões do VMWare para Linux e Windows, ambas com a mesma funcionalidade e 
recursos. Só a instalação que muda um pouco. 


Baixando 


O VMWare é um produto comercial, destinado principalmente a servidores. Ele é muito usado 
em provedores de acesso que podem rodar várias máquinas virtuais dentro de um mesmo 
servidor e assim oferecer hosts "semi-dedicados" a um custo bem mais baixos que o de 
servidores realmente exclusivos. O cliente continua tendo acesso completo a seu "servidor" 
apenas o desempenho pode ser menor, de acordo com o número de máquinas virtuais por 
host. 


Outro uso comum é na área de help-desk, onde os analistas podem manter vários sistemas 
operacionais instalados, ou várias instâncias do mesmo sistema operacional com configurações 
diferentes. 


O VMWare Workstation, que é a versão mais barata, destinada ao uso em desktop custa US$ 
299 via download, enquanto as versões para servidores custam acima dos 3000. E o tipo do 
software que você compra apenas para uso profissional e mesmo assim pensando cinco vezes 
antes :-) 


Mesmo assim, você pode usar a versão de evaluação que expira em 30 dias. Na verdade, 
existe uma única versão que pode ser baixada no site, o que muda é apenas a chave de 
registro. Depois dos trinta dias o programa para de funcionar e você precisa inserir a chave 
definitiva, ou então reinstalá-lo e usar outra chave trial. 


Não há necessidade de ser desonesto pois as chaves de evaluação são fornecidas para 
qualquer um, basta se registrar no site. Se a sua chave de registro expirar você pode pedir 
para o seu sócio(a), tio, sogro, amigo, primo, cunhado, etc. Assim pelo menos você os ajuda a 
aumentar o cadastro de clientes e pode usar o software até dominar seus recursos e finalmente 
comprá-lo quando for começar a usá-lo profissionalmente. O cadastro pede poucos dados, 
apenas nome, empresa, e-mail, país, estado e um telefone de contato. 


Os links para os arquivos de instalação e para obter a chave de evaluação estão no: 


http://www.vmware.com/download 


A chave é enviada para o e-mail de registro e o pacote de instalação tem 12 MB. 


| nstalando 
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Apesar de ser em modo texto, a instalação do VMware é bastante simples, quase automática. 
O script faz várias perguntas, permitindo que você mude os diretórios de instalação, desabilite 
o compartilhamento de arquivos entre o sistema host e as máquinas virtuais e assim por 
diante, mas basta responder "sim" em todas as perguntas para que tudo seja configurado 
satisfatóriamente. 


O primeiro passo é descompactar o arquivo .tar.gz baixado. Será criada uma pasta "vmware- 
distrib". Basta abrí-la e chamar o instalador com o comando (como root): 


# ./ vmware-install.pl 


ymware- i vMware- i 
distrib workstation-3.: 
20-2230 tar. | 
N F AO. 


Num certo ponto da instalação o programa tentará compilar um módulo para o Kernel 
instalado na sua máquina. Este módulo é essencial para o funcionamento do VMware, mas 
para instalá-lo você precisará ter instalados os pacotes de desenvolvimento da sua 
distribuição, além dos pacotes kernel-sources e kernel-headers (geralmente incluídos nos 
pacotes de desenvolvimento). 


Se você tiver tudo instalado basta ir pressionando enter que o instalador será capaz de 
encontrar sozinho o que precisa. Caso contrário procure os pacotes nos CDs da distribuição e 
tente novamente. Lembre-se que os pacotes kernel-sources e kernel-headers devem ser 
obrigatoriamente os pacotes da distribuição que você está usando. É através deles que o 
instalador pode compilar um módulo que funcione no Kernel da sua máquina sem precisar 
recompilar todo o Kernel. 


As perguntas iniciais pedem apenas que você confirme os diretórios onde os arquivos serão 
instalados. Não há necessidade de alterar nada, basta ir aceitando o que ele sugerir: 
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D [DRE 


Sessão Editar Visualizar Preferências Ajuda | 


package, 


hich directory do you want to install the library files? 
[/usr/lib/vmuare] 


> SU 


The path “/usr/lib/vmuare"” does not exist currently, This script is going to 
create it, luding needed parent directories, Is this what you want? [yes] 


tory do you want to install the manual files? 


ry do you want to install the documentation files? 
“vmuare] 


'share/doc/vmuare” does not exist currently, This script is go 


> it, including needed parent directories, Is this what you want? 


Depois vem o contrato de licença de praxe. Ele é exibido na própria janela do terminal, use a 
barra de espaço para avançar o texto: 


me Mak 


Sessão Editar Visualizar Preferências Ajuda 


ADVISED OF THE POSSIBILITY OF SUCH DAMAGES, VMHARE'S LIABILITY 
UNDER THIS EULA HILL NOT. IN ANY EVENT. EXCEED THE LICENSE FEES, 
IF ANY, PAID BY YOU TO VMWARE FOR THE SOFTHARE LICENSED BY YOU 
UNDER THIS EULA, 


rned by the laws of the State of California. 
rd to conflict of law principles, The United 
the Inte tional Sale of Goods shall not 
ement between 
se or and an 


> EULA may be 


ed only written agr ed by authorized 
sentati of you and 


CONTACT INFORMATION 

If you have any questions about t EULA. or if you want to 
contact YMware foi ason, pl direct all c ondence 
to: YMware, Inc,. 3 ter Drive. Palo Alto. CA 94304, United 
States of America or email infollvmyuare.com, 


vMuare is a trademark of vMuare. Inc, 


Do you accept? (yes/no) E 
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Em seguida vem a compilação e instalação do módulo do Kernel. Novamente basta ir dando 
enter para que ele prossiga. Demora alguns poucos segundos. 


As opções finais configuram os recursos de rede para as máquinas virtuais. 


Responda yes (o default) para as perguntas "Do you want networking for your Virtual 
Machines" (para ativar o suporte a rede) e "Do you want this script to probe for an unused 
private network" (para que ele encontre uma faixa de endereços IP vaga para as conexões de 
rede virtuais entre o host e as máquinas virtuais) e no (novamente o default) para a pergunta 
"Do you want to be able to use host-only networking in your Virtual Machines" (que faz com 
que as máquinas virtuais comuniquem-se apenas com o sistema host, e não com os outros 
micros da rede). 


aja DICE 


Sessão Editar Visualizar Preferências Ajuda 


Do you want networking for your Virtual Machin 
Configuring a bridged network for vmnetû, 
Configuring a NAT network for vmnetS, 

Do you want this ript to probe for an unus 
Probing for an unused private subnet (this can take some time), 
The subnet 192, 255,255,0 appears to be unused, 


Do you want to be able to use host-only networking in your Virtual Machin 


[no] 


Do you want t y em to allow your 


Pense com um pouco mais de calma na opção "Do you want this script to automaticaly 
configure your system to allow your Virtual Machines to access the host filesystem? ". 


Esta opção é pratica, pois permite que você acesse os arquivos do HD dentro das máquinas 
virtuais, como se fosse um compartilhamento de rede, mas por outro lado abre a possibilidade 
de vírus e outros programas maliciosos instalados na máquina virtual danifiquem seus arquivos 
de trabalho. É algo a se pensar com um pouco de calma se você vai rodar o Windows 98 por 
exemplo. Lembre-se que de que mesmo desativando este recurso você poderá trocar arquivos 
entre os sistemas através de um servidor FTP, ou outro sistema de compartilhamento de 
arquivos qualquer. Também é possível usar disquetes e CD-ROMs. 


Caso você responda que sim, o instalador configura um servidor Samba para ativar o 
compartilhamento dos arquivos. Este servidor fica disponível apenas para as máquinas virtuais, 
por isso não deve representar uma brecha de segurança. 


Ele vai pedir um login e senha válidos na sua máquina Linux que serão usados pelas máquinas 
virtuais para ter acesso aos arquivos. 
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Sessão Editar Visualizar Preferências Ajuda 


tou h 


| 


nown to your host: morimoto 


OSt 4 


You h H ll y ig WA n i Jour Vir 


Machi 


ation by invoking the following command: 


Enjoy. 


--the YMware team 


Pronto, a instalação foi concluída. Agora basta chamar o vmware com o comando: 


$ vmware 


... que deve ser dado com seu login de usuário. O root é necessário apenas para a instalação. 


Criando máquinas virtuais 


Depois de instalado a configuração do VMware é bastante simples. O primeiro passo é inserir 
sua chave de registro. Os dados não são enviados via Web, a chave é checada apenas 
localmente pelo próprio programa, nada intrusivo. 


397 


Em seguida será aberto um assistente de configuração para a criação da sua primeira máquina 
virtual. Como disse, as máquinas virtuais nada mais são do que arquivos dentro do VMware, 
que podem ser facilmente transportados de uma máquina para a outra, por isso o assistente 
lhe dá também a opção de abrir uma configuração já existente: 


O Wizzard fica acessível em File > Wizzard na tela principal do VMware. Como disse, você pode 
criar quantas máquinas virtuais quiser. O Wizzard permite configurar os recursos de que cada 
uma irá dispor e sua ligação com a rede. 
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Welcome to the Vidacare Workstation ConSguraboa Wirag 
A This wtrard autorsates the nosi common tarks is ceder to property 
o- eote and configues a Vare Wortstsdon vitua machine I wil 


as a kw simple questions, and at he ond 4 wil cresie aii the ties 
vou seed ho mn the virus machine 


The configuration setings which you wii be saiecing for Pe new 
viriba machine com ba viewed and changed al à taler bme tyy 
ung Pe Configuration Edtor 


Citt Ae "Nef buton H pocasd 


AA any poirè you may tium D he previout panèl Dy ching on 
Be Prev” duhn, ar short he wirard by Cáchisa on he “Cancer 
Dooa Vos may aho tHeci derut parameters aad sop io lhe lasi 
panei dy using ihe Finish” tuton 


The “Helo” Button providet correa ianiiive heip ang bras tò 
nyani ornin SOS um entad on 


A primeira pergunta é sobre qual sistema operacional você pretende rodar na máquina virtual. 
Sua escolha determina a quantidade de memória RAM que a máquina virtual poderá utilizar e 
ativa algumas otimizações específicas para cada sistema. Apesar disso você pode rodar 
perfeitamente o Linux numa máquina virtual criada para o Windows 98 por exemplo, a opção 
apenas ativa algumas otimizações, não o prende ao escolhido. 


O default para o Windows 3.11 são 16 MB de RAM, enquanto o Windows 95 e 98 recebem 
respectivamente 64 e 96 MB. O Windows 200 Professional, Linux e FreeBSD ganham 128 a 256 
MB, de acordo com a quantidade de RAM disponível no seu PC, mas isso pode ser alterado 
mais tarde, como veremos a seguir. 


A configuração da memória é a configuração mais importante do ponto de vista do 
desempenho. Se o seu micro tiver pouca RAM, menos de 256 MB, então não adianta reservar 
muita memória para a máquina virtual caso contrário ela vai roubar toda a memória do seu 
sistema principal, deixando-o bastante lento. 


Por outro lado, ao reservar pouca memória para a máquina virtual o sistema convidado é que 
ficará lento, pois ele tem que fazer memória virtual dentro do arquivo virtual onde é instalado, 
com um desempenho ruim. 


Chegamos ao primeiro mandamento do VMware: é preciso uma quantidade generosa de 
memória RAM, sobretudo se você pretende rodar várias máquinas virtuais ao mesmo tempo. O 
ideal é ter 384 MB ou mais. Um belo pente de 512 MB também não seria nada mal :-) 


O VMware precisa de mais 16 MB de memória para cada máquina virtual, para buffers, cache 
de disco e o código do próprio programa. Isso significa que ao reservar 128 MB para o 
Windows 200 Professional por exemplo você terá ocupados um total de 144 MB. Se você tem 
256 MB, então sobrarão apenas 112 MB para o seu sistema principal. 
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Guest Operating System 


Please select the operating system you plan to install in the virtual 
machine (your quest operating system). This information is needed 
to tune VMware Workstation for optimal performance with your 
quest operating system. 

Running a different quest operating system from the 
one specified in your configuration will result in substantial 
performance degradation. 


=» MS-DOS 

Windows 3.1 

Windows 95 

Windows 98 

Windows Me 

Windows NT 

Windows 2000 Professional 
Windows 2000 Server 
Windows 2000 Advanced Server 
Windows XP Home Edition 
Windows XP Professional 


PES RAR RAR 


Windows NET Web Server (experimental) 
Windows .NET Standard Server (experimental) 
Windows .NET Enterprise Server (experimental) 
Linux 

FreeBSD 

NetWare 6.0 (experimental) 

Other 


ER DR ER ER AR ISIL RS AR A 


Na próxima opção basta confirmar o nome de exibição sistema e o diretório onde os arquivos 
referentes a ele ficarão armazenados. Caso você crie mais máquinas virtuais, eles devem 
obrigatoriamente ficar em diretórios diferentes. 


Virtual Machine Display Name and Directory 


Please provide a display name and directory for the virtual 
machine. Each virtual machine should reside in a separate 
directory. 


Display name: 


indows 2000 Professional 


Full path of the virtual machine directory: 


[fhome/morimoto/y mywareAwinZOoDoPro/ 


Agora vem outra opção importante que é determinar onde o sistema será instalado. Você tem 
a opção de criar um disco virtual, usar um arquivo de disco virtual já existente (copiado de 
outra máquina por exemplo) ou usar uma partição livre no HD. 


Usar um disco virtual é muito mais prático e aproveita melhor o espaço do HD, pois o arquivo 
cresce conforme são gravados dados, usando apenas o espaço realmente ocupado. Você pode 
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criar um disco virtual de 4 GB por exemplo, mas se o sistema convidado ocupar apenas 500 
MB, então o arquivo terá apenas 500 MB. O tamanho do disco virtual (determinado na opção 
seguinte) é apenas um limite. 


Disk Type Setting 


Please choose the type of disk the virtual machine will use. 
A Create a new virtual disk 
=» Use an existing virtual disk 
w Use a physical disk (for advanced users) 


Virtual disks appear as files on the host operating system's file 
system. 


Virtual Disk Size Setting 


The wizard will create a persistent virtual disk on the host file 
system. Please enter the size of the virtual disk. The virtual disk will 
initially be small, and will grow as needed up to the maximum size. 
After the disk is created, this parameter may not be changed. 


Virtual disk size (in megabytes): 


O problema com os discos virtuais é que o desempenho de acesso a disco dentro do sistema 
convidado é menor do que ao usar uma partição real, principalmente o acesso à memória 
swap. Eu sugiro que você comece usando um disco virtual e considere usar uma partição 
separada apenas se achar que realmente precisa de mais desempenho. 
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O VMware também é capaz de automaticamente mapear o CD-ROM e drive de disquete, 
disponibilizando-os para todas as máquinas virtuais. Isto é transparente. Você coloca o CD no 
drive, monta (se necessário) e ele fica disponível para o sistema convidado. O VMware suporta 
inclusive boot através do CD-ROM (mesmo se a sua placa mãe não suporta este recurso) 
permitindo instalar facilmente qualquer sistema. 


CD-ROM Device Setting 


& CD-ROM drive was detected on your host system. Select 
"Enabled" to access the CD-ROM. 


Ifthe physical CD-ROM device is going to be removed frequently 
(such as in some laptops) you should uncheck the "Start 
connected" box. The device may be reconnected later using the 
Configuration Editor or the Devices menu. 


w CD-ROM disabled 
A CD-ROM enabled 


idevicdrom Browse... | 


F Star with the CD-ROM connected 


Naturalmente você também pode desativar o suporte a CD-ROM e Floppy, caso você não 
queira usa-os na máquina virtual. 
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Floppy Device Setting 


& floppy drive was detected on your host system. Select "Enabled" 
to access the floppy. 


ifthe physical floppy device is going to be removed frequently (as 
itis in many laptops) you should uncheck the "Start connected” 
box. The device may be reconnected later using the Configuration 
Editor or the Devices menu. 


=” Floppy disabled 
A Floppy enabled 


idevifal Browse... | 


F Start with the floppy connected 


A última pergunta é sobre como a máquina virtual irá se conectar à rede. Como disse no início, 
o VMware simula um PC completo, o que permite conecta-lo à sua rede local como se fosse 
realmente um novo PC ou liga-lo diretamente ao seu sistema principal através de uma rede 
virtual, que permite compartilhar arquivos e a conexão com a Web. 


Networking Setting 


& virtual machine can be connected to other systems through 
standard networking protocols. Please select the networking option 
for your virtual machine. 


=» No networking 


Bridged networking: connect directly to a local 
“> Ethernet via an Ethernet network adapter card in your 
computer. 


Host-only networking: connect the quest operating 
system to the host computer over an internal virtual 
network. Also select this option if you want to allow 

V your quest operating system to access your host 
filesystem via the internal network or to connect 
through the hostto a remote network. 


Bridged and host-only networking: connect directly to 
a local Ethernet via an Ethernet network adapter card 

=» in your computer and allow your quest operating 
system to access your host file system via an internal 
virtual network. 


NAT: connect to the local ethernet by sharing the 
WY host's IP address. 


Your virtual machine will be bridged to the outside network. It will 
appear as a separate machine on the host machine's subnet. The 
operating system will require proper network configuration. Please 
contact your network administrator in order to get proper settings. 


Explicando as opções: 

No Networking: Sem rede. Você pode instalar o sistema normalmente, instalar programas, 
etc. Mas a única forma de conexão do sistema instalado na máquina virtual serão disquetes e 
CD-ROMs. 


Bridged Network: A máquina virtual acessa diretamente a sua rede local, como se tivesse 
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sua própria placa de rede. Você pode inclusive instalar um servidor Web e disponibilizá-lo 
dentro da sua rede local ou mesmo para a internet. O sistema convidado tem seu próprio 
endereço IP e suas próprias configurações de rede, tudo isolado do sistema host. 


Host-only network: Esta opção simula uma ligação direta entre o sistema host e o 
convidado, como se eles estivessem ligados através de um cabo cross-over ou um cabo 
paralelo. É possível compartilhar arquivos entre os dois sistemas mas o sistema convidado não 
acessa diretamente a rede local. 


Note que para o sistema convidado ter acesso aos arquivos do sistema host é preciso que você 


tenha ativado a opção durante a instalação do WMware. O default durante a instalação é "yes", 
se você simplesmente deu enter em todas as perguntas então o suporte deverá estar ativo. 


Bridged and host-only networking: Esta opção combina as duas anteriores. Existe um link 
exclusivo entre o host e o convidado, mas ao mesmo tempo o convidado acessa diretamente a 
rede local ou a internet. É como se os dois tivessem cada um duas placas de rede, uma 
interligando-os e outra ligando-os á rede local. 


NAT: Esta opção é semelhante à host-only Networking, mas agora o sistema convidado 
também acessa a internet compartilhando o endereço IP do sistema host, como se você 
estivesse compartilhando a conexão entre os dois. 


Esta é a opção mais simples para simplesmente acessar a Web nos dois sistemas, pois o 
WMware cuida de tudo. Não importa se você se conecta via modem ou banda-larga. Basta 
configurar o sistema host para obter um IP automaticamente. 


Por default o VMware se instala na pasta wmware, dentro do seu diretório de usuário. Dentro 
da pasta ficam as pastas das máquinas virtuais. 


Dentro de cada uma você encontrará um arquivo .cfg que contém a configuração da máquina 
virtual, alterando por exemplo a quantidade de memória RAM reservada para ela. 


f 5B file :home/morimotomwaretwin2 000 Pro 


a 


_ | win2000Pro-02.vmdk 


A winZ000Pro.cf 
| winz000Pro.lo 


“JiwingddÓPro.nvram : 
—AwinZ000Pro.ymdk 


Seguindo a tradição Unix, este é um arquivo simples de texto, que pode ser editado 
facilmente. A memória RAM vai na opção "memsize = 128", basta alterar o número para o 
desejado e salvar o arquivo: 
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feitusribin/ymware 

config version = 6 

virualHW version = 2 

displayName = “Windows 2000 Professional" 


* CD-ROM 

idet:0 present = TRUE 

idet:O fileName = "dev/cdrom" 
idet:0 deviceType = “atapi-cdrom" 
idet:0 stantConnected = "TRUE" 


* Virtual hard disk on scsiD:0 
scsil.present = TRUE 

scsiD:0 present = TRUE 

scsiD:0. fileName = win2000Pro.vmdk 
scsiD:0 deviceType = scsi-hardDisk 
scsiO:0 mode = persistent 

scsi0:0 writethrough = FALSE 


* No floppy installed 
floppyO.present = FALSE 


* Networking bridged to real ethernet 
ethemetO.present = TRUE 
ethemetO.connectionType = bridged 


* Memory size 
memsize = 128 


* Nvram 
nvram = win2000Pro.nvram 


* Log file 
log.fileName = winZ000Pro.log 


* Hints 
guestOS = win2000Pro 


tools.remindinstall = "FALSE" 


1 CE a 


Com tudo configurado basta voltar à tela principal do WMware e pressionar o botão "Power On" 
para começar a brincadeira :-) 
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(8) vmware 


Workstation 


Click Power On to start virtual machine 


O VMware possui inclusive um BIOS próprio, com Setup e tudo mais. Tudo rodando dentro da 
janela do VMware. 


File Power Sefngs Devices View Help 
Power Off! Fmset | Fil Seen] Suspend Gab | to | 
'hoenixBIOS 4.0 Release 

Copur ight f)! 900 Phe 

AlI Right 

Copyright 0060-2001 Uluare 

UMyare BIOS build 212 


CPU AMD Athlon 1400 MH 
40kK Sustem RAM Pas 
ded RAM Passed 


Syste Conf iqui 


UARNING 


0251 1] 
RRUF 
1261 Jisk 


Vitware Toots is not running HE 
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Systen Tine: 


O VMware não faz tudo sozinho :-) Antes de usa-lo é preciso instalar o sistema operacional, 
usando um CD-ROM ou disquete de boot. Podemos começar instalando o Windows 98. Por 
sorte tenho um CD com uma daquelas versões beta que expiram em 60 dias que posso instalar 
legalmente. 


Começamos a via sacra de sempre, criar o disquete de boot, formatar o HD, rodar scandisk... A 
vantagem de usar o VMware é que você não precisa reiniciar a máquina durante a instalação, 
basta reiniciar a máquina virtual do Windows. 


Veja que o Windows reconhece o disco virtual do VMware como se fosse um HD real, com o 


limite de 2 GB da FAT 16 e tudo mais. Ele formata, roda scandisk, etc. A simulação é mesmo 
perfeita. 
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im 


Viiware Workstation [F3]: Windows 98 (Carios Siva) 
File Power Settings Devices View Help 
Power Off| Reset | Ful Screen] Supend) Grab | Hp | 


VMware Tools is not running HOE 


O WMware também não te problemas com os programas gráficos de instalação, tanto do 
Windows quanto das distribuições Linux. Existem poucas excessões e mesmo assim quase 
sempre contornáveis. Para abrir o programa de instalação do Mandrake 9.0 por exemplo você 
precisa selecionar a opção "vgalo" (VGA padrão) no início da instalação. 


Viia Workstation PFEF Wiridows 98 (Cartas Siva) we 
File Powar Sefings Devices View Help 
Power Off! Peset | FScrem) Suspend Ga | Heo | 


Instalação do Windows 98 


Programa de Instalação do Windows 98 


O 'Arseterte para instalação do Windows 99 
está se preparando para onentádo durante o 
sestante do processo de instalação Aguarde 


38-60 mentos 


ejs squ mas detalhe 
bre as etapas da 


irestadação do Wando 


Vitware Toots is not running DOE 


O Windows detecta o vídeo do WMware como uma placa VGA padrão, colocando o vídeo a 
640x480 com 16 cores. Não adianta tentar instalar o driver da sua placa de vídeo pois ele não 
funcionará. 
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O Windows não tem acesso direto ao hardware da máquina (caso contrário você começaria a 


ver telas azuis também no Linux... :-). No lugar disso o VMware cria dispositivos virtuais, que 
possuem drivers específicos. 


Para instalá-los acesse o menu Settings > VMware Tools Install: 


Imediatamente é aberto um programa de instalação na janela do Windows que instala os 
drivers necessários. Como tem o controle da situação, o VMware pode "interferir" no sistema 
convidado, simulando a inserção de um CD-ROM. 
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File Power Segngs Devices View Help E ] 


z- VMware Tools Setup 


VMmare Tools 


1 Welcome to the VMware Tools Setup program This 
A program wil install Vierare Tools on youi computer, 


It is stronghy secommerdad that you eè all windowe programs 
before running this Setup program. 


Dick Cancel to qui Setup ard then close any programs you 
have unning Cick Nest to continue wèh the Setup program 


WARNING: This programs is protected by copyright law ard 
x jonai irali 


Unauthorized semoduotion or distsbution of this program, or ary 
poton ol È map resit in severo civil and criminal panalliss, and 
Wi be posecited to the maximum asteri possbie under law. 


E | Coco | 


Vitware Toots is not running oam 


O VMware tools vale para todas as versões do Windows, do 95 ao XP. Testei também no 
Windows 2000 Professional onde ele funcionou da mesma forma: 


Fie Pove Sefings Devices Viw Help gi ] 
Poor Om) Poet | FASO] Super] Ob | wp | 
DD Gesto do Harare Met 2 HOME - Microsoft Enbersat Expåanar 


| equi Bite Cdr Pavartor Ferrerartas Ajuda 


Sws -> OGA Drey rws Iiii | ye ud 


S2SLSLS viskes desde 2/02/1999 | Rasponrdsel: Caros L. Morimoto 
i. Novo na área?! Leia mesae tatosial: Hardwarn para bsèciantes 


Últimas Atualizações 


ETE] 
2. CD-ROM do Guia do Hardware versão 5.1: R$ 21 i. Como inclui 
trate *lsgakmente” cupete a 
| howa varsão do CO, atualizada com todas as matérias pellen 
publicadas até 13/12 q as novas edições da todos os e- taasaz] 


books. São mais da 5700 páginas de conteúdo! A partir + Wunumin waanda” 
desta edição o CO inchi um sitema da boot a pode ser consultado até rosa] 
masmo rum PC sem sistema operacional i. Aguas nasidader 
para a próxima versão da 
Fusurrar i=) 


j i Mondroke Linux 90, edição especial GDH: 4 CDs, R$ 
U IDO + Fre [00/02] 
& cistriuação Lira mais usada no mundo ainda mais . k piel mp 
complets. O CD Extra contem mas de 2.000 pógnas de documentação Palmos s 
em Português, divers, games, programas, dcas e uma imagem bootárvel +. Reiewe da Red Hat 


a 0.3 QutaZ, Vector 2.2 4 
do Kurumin que permite usa-lo como um cisco de recuperação, Veja 03 Yoppar Linus xj 


E ar zona desconhecida 


Abrindo o gerenciador de dispositivos do Windows você verá que os dispositivos detectados são 
diferentes dos realmente instalados na sua máquina. O vídeo é detectado como "WMware 
SVGA II", a placa de rede como uma "AMD PCNET" e assim por diante: 
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g 4 Gerenciador de dispositivos 


| ão er || e >| am e)a 


o] z9 Adaptadores de rede 
: EB AMD PCNET Family PCI Ethernet Adapter 
a T9 Adaptadores de vídeo 
fm (MM) vmware SYGA II 
E. 1m Computador 
H- -£3 Controladores de disquete 
a-g Controladores de som, video e jogo 
H-6 Controladores IDE ATAJATAPI 
E-4& Controladores SCSI e RAID 
H- Controladores Universal Serial Bus 
E Dispositivos de sistema 
E Mouse e outros dispositivos apontadores 
H- 9 Portas (COM e LPT) 
H-È Teclados 
É- © Unidades de disco 
: duro “ED vMware, VMware Virtual 5 SCSI Disk Device 
a EO) Unidades de DYD/CD-ROM 
-B NECYM'War YMware IDE CDRIO 
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O VMware tools é necessário apenas no Windows. Todas as distribuições Linux atuais já 
possuem os drivers necessários, inclusive para o vídeo, reconhecido como uma placa de vídeo 
compatível com o padrão VESA. O Xfree 4.3 em diante inclui até um driver específico para o 
VMware, com suporte a aceleração de vídeo e tudo mais. 


No screenshot abaixo estou rodando o Kurumin, dando boot diretamente através do CD. Nem 


precisei criar outra máquina virtual, ele roda na mesma VM onde instalei o Windows 2K sem 
problemas: 


EE rT 


cam ar Pr aguia 
pistar 4 CDs po Ri L Sonata do Err 1i porasti 


Seja no Windows ou no Linux o vídeo do VMware é um pouco lento, demora alguns centésimos 
de segundo para atualizar a tela depois de um click do mouse. Não chega a atrapalhar muito, 


410 


mas é perceptível. Outra deficiência é que o VMware não suporta as chamadas do DirectX (no 
Windows) o que o impede de rodar a maioria dos games. O VMware foi feito pensando nos 
aplicativos mais "sérios". 


Na janela do VMware você verá botões para desligar e reiniciar a máquina virtual. Temos 
também um botão "Full Screen", que faz com que a máquina virtual assuma o controle do 
vídeo e passe a rodar em tela cheia, tornando a simulação mais perfeita. Você pode voltar ao 
modo janela a qualquer momento pressionando "Ctrl + Alt". 


Temos ainda um botão para suspender a máquina virtual, onde o conteúdo da memória RAM é 
copiado para um arquivo no HD, permitindo voltar ao mesmo ponto mesmo ao desligar o 
VMware. Funciona da mesma forma que o hibernar do Windows, mas é implantado 
diretamente pelo VMware, permitindo que o recurso seja usado em qualquer sistema 
operacional. 


File Power Settings Devices View Help 


Power Off Reset Full Screen | Suspend Grab Help 


Mais opções 


O VMware inclui algumas opções bastante interessantes, como por exemplo usar um arquivo . 
ISO ou .IMG com a imagem de um CD-ROM ou disquete no lugar do dispositivo real. Isso 
permite que você instale a última versão da sua distribuição Linux favorita sem ter nem 
mesmo um gravador ou CD-ROM. 


Para isso, volte à tela principal do VMware (desligue as máquinas virtuais que estiverem 
rodando) e acesse a opção Settings > Configuration Editor: 


Configuration Editor... 
Show All Hints 

Input Preferences 
Hot-Key Modifiers... 
Reserved Memory 


Aqui estão as opções para máquina virtual. Estas opções também podem ser alteradas através 
do arquivo de configuração que vimos no início, mas naturalmente este utilitário facilita 
bastante as coisas. 


A mudança mais corriqueira é alterar a quantidade de memória RAM destinada à memória 
virtual. Você pode alterar a qualquer hora e conforme a necessidade, reservando menos 
memória quando for usar mais de uma VM ao mesmo tempo. A alteração é transparente para o 
sistema guest, é como se você abrisse o micro e removesse um dos pentes de memória. A 


única restrição é que é preciso desligar a máquina virtual antes de fazer qualquer alteração 
aqui. 
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Durante a criação da máquina virtual foi criado um único disco virtual, que não pode ter seu 
tamanho alterado sem perda dos dados. Caso você precise de mais espaço, basta criar um 
novo disco. 


O VMware suporta o uso de 4 discos virtuais IDE e mais 7 discos virtuais SCSI. O que muda é 
apenas a forma como estes dispositivos serão detectados pelo sistema guest, já que de 
qualquer forma os discos virtuais são arquivos dentro da pasta do VMware. 


Basta escolher a opção "Virtual disk", escolher o tamanho máximo e em seguida clicar no 
botão "Install". : 
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IDE Drive 


SCSI 0:5 Not Installed 


SCSI 0:6 Not Installed Device Type Virtual Disk 4) Mode Persistent Li 


O IDE Drives 


P-M Virtual Disk names O 


S-M CD-ROM Image 


= Disable write caching 
Ss CD-ROM 


O Floppy Drives Capacity (MB): [000 ireala | 
Not installed Avallabia (MB): 4682 Eoetragmera | 


Not Installed 
E Ethernet Adapters 
Bridged Install FRamova 
Not installed 
Not installed 
D Onda Dra 4 
A p oK | Cancel | Hep | 


Além de criar discos virtuais, é possível usar uma partição do HD (opção "Raw Disk"). Neste 
caso a máquina virtual ganha acesso direto à partição e pode criar e deletar arquivos. Não é 
preciso reformatar a partição para usa-la como Raw Disk, mas isso pode ser perigoso ao rodar 
o Windows por exemplo, já que os vírus passarão a ter acesso direto ao seu HD. 


Outro ponto delicado é se você tiver um sistema operacional instalado na partição (em dual 
boot com o titular) e quiser rodá-lo dentro do VMware. Embora isso seja possível, dentro do 
VMware o sistema terá que lidar com dispositivos diferentes dos que realmente estão 
instalados na sua máquina. Ou seja, você precisará reconfigurar o sistema, como se tivesse 
levado o HD para outra máquina. 


Virtual Disk 
Plain Disk 
Raw Disk 
CD-ROM 


CD-ROM Image 


CD-ROM (raw access) 


Além de adicionar discos virtuais e partições você pode adicionar drives de CD. Existem duas 
opções neste caso. A opção "CD-ROM" faz com que o VMware acesse o CD como se fosse um 
outro programa qualquer. Você precisa colocar o CD na bandeja e montá-lo no Linux para só 
então ter acesso a ele dentro do VMware. 


O modo "CD-ROM (raw access)" por sua faz com que o VMware tente acessar diretamente o 
CD-ROM. 


Finalmente, temos a opção "CD-ROM Image" que permite montar um arquivo ISO. Isso 
mesmo, basta apontar a localização do arquivo e o VMware fará o sistema host pensar que 
está acessando um CD-ROM de verdade :-). Isso permite que você teste novas versões das 
distribuições além de outros sistemas operacionais sem precisar queimar o CD. 


Para que o VMware passe a dar boot através do CD-ROM virtual, basta acessar o Setup (o do 


VMware, que aparece ao ligar a máquina virtual) e configura-lo para dar boot através do 
dispositivo criado. Não esqueça de marcar a opção "Start Connected" 
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Temos mais duas opções que se aplicam aos discos virtuais e partições que são os modos 
"Undoable" e "Nonpersistent". 


O modo "Undoable" (undo= reverter, able=capaz de) faz com que o VMware armazene todas 
as alterações feitas nos arquivos num log, ao invés de alterar os dados realmente. Cada vez 
que você desliga ou reinicia a máquina virtual, é dada a opção de aplicar ou descartar as 
alterações feitas na seção anterior. Este modo é bom para testar novos programas e fuçar nas 
configurações dentro da máquina virtual, sem o perigo de detonar o sistema e ter que 
reinstalar tudo de novo. 


A opção "Nonpersistent" é semelhante, mas agora todas as alterações são descartadas ao 
desligar a máquina virtual. Esta opção é útil para treinamentos por exemplo, pois a máquina 
virtual estará sempre configurada do mesmo jeito, como se o sistema estivesse rodando 
através de um CD-ROM. 


Mais abaixo temos a configuração dos drives de disquete, onde também é possível acessar um 
dispositivo real ou uma imagem de um disquete de 1.44. E útil para testar disquetes de boot: 
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O VMware é capaz de similar a existência de várias placas de rede dentro da máquina virtual, 
mesmo que o seu PC tenha uma única placa de rede. Isto é feito através do uso de endereços 
IP virtuais, um recurso suportado pelo Linux, Windows e vários outros sistemas operacionais. 


Digamos que você esteja rodando o Mandrake 9.1 no seu PC (que tem uma única placa de 
rede), usando o endereço 192.168.0.1. Você pode instalar o Windows 2000 dentro do VMware 
e configurá-lo para usar duas placas de rede em modo Bridged, usando os endereços 
192.168.0.2 e 192.168.0.3. Se você for em qualquer outro PC da rede vai perceber que os três 
endereços IP realmente estão disponíveis, como se fossem PCs separados! 


O que acontece neste caso é que o VMware cria dois endereço IP virtuais, que apontam para a 
máquina virtual. Ao chegar qualquer pacote para o endereço 192.168.0.2 ou 192.168.0.3 o 
Mandrake 9.1 vai receber o pacote e o direcionar diretamente para o VMware, que se 
encarregará de despachá-lo para o Windows 2000. 


A mesma placa de rede passa a escutar nos três endereços, mas graças à simulação, o 
Windows acha que tem duas placas de rede só para ele. Você pode ter um número muito 
grande de máquinas virtuais rodando no mesmo micro, cada uma com até três endereços IPs 
válidos. Ou seja, você pode simular uma rede inteira usando um único PC. 


Durante a criação da máquina virtual já tivemos a oportunidade de criar uma conexão de rede, 
aqui você pode criar as duas conexões restantes, ou alterar as configurações da atual: 


O Floppy Drives m Ethernet Adapter 


Not installed 

Not Installed Connection Type Bridged 4 
O Ethernet Adapters 

Bridged 


Not Installed 
© Serial Ports [instan Ramova | 
COMI Not installed | 1 
COMZ Not installed 
COMS Not installed 
COM4 Not installed 
© Parallel Ports 
LPTI Not installed 
LPT Not installed 


E r OK | Cancel] Hop | 


Ao instalar o VMware você perceberá que nenhuma das máquinas virtuais será capaz de usar a 
placa de som. Embora às vezes seja um pouco problemático dividir a mesma placa de som 
entre o seu sistema host e as máquinas virtuais, o VMware oferece este recurso na aba Sound: 
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m~ Sound 


Present 


Device | revise Cheose..| 
PF Start Connected 


Remove 


Basta ativar a opção "Present" e marcar a opção "Start Connected". A placa de som é 
reconhecida dentro da máquina virtual como uma placa de som Sound Blaster 16 não plug- 
and-play usando o IRQ 5, DMA 1 e 5, IO 0x220 (os endereços padrão). 


No Windows você deve ir no Adicionar novo hardware e deixar que ele procure a placa. No 
Linux você pode usar o sndconfig ou então ativar a placa manualmente através do comando: 


modprobe sb io=0x220 irq=5 dma=1 dmal6=5 mpu io=0x330 
(funciona em todas as distribuições) 


O WMware passa a compartilhar o uso da placa de som com os demais programas. Caso você 
esteja utilizando uma placa de som PC que suporte vários fluxos de áudio simultâneos os sons 
saem misturados. 


Finalmente, a aba "Misc" permite configurar mais algumas opções diversas. Aqui você pode 
mudar a configuração inicial de qual sistema operacional está sendo usado (permitindo ao 
VMware ativar as otimizações para ele) e também mudar o nome de exibição. 


Baixo está a "Switch to full screen at every power on" que é útil caso você esteja usando a 
mesma resolução de tela no sistema Host e no convidado. Lembre-se que o VMware não 
permite que o convidado use uma resolução mais alta que a do host. Se você quer usar 
1280x1024 no convidado, vai ter que primeiro mudar a resolução para 1028x1024 (ou mais) 
no sistema host. 
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Misc 
Display Name: [Mindows 95 


Guest OS Linux £ 


| Power on when program starts. 


FP switch to full screen at every power on. 


-l Exit at power off (also at suspend to disk). 


+ Hide partition type of read-only partitions. 


FP Find best resolution in full screen mode. 


Redo Log 
Directory: ji Choose...) Reset | 


= Run with debugging information. 


— Disable acceleration. 


Desempenho 


Z 


O VMware não é um emulador, ele apenas "mascara" as chamadas feitas pelas máquinas 
virtuais, de modo que elas possam ser executadas pelo sistema host. O convidado acha que 
está acessando um HD de verdade, enquanto o host apenas lê dados dentro do arquivo do 
disco virtual, o convidado envia dados através da sua placa de rede virtual e o VMware faz o 
host pensar que é apenas mais um programa enviando dados pela rede e assim por diante. 


Graças a isto o desempenho dentro da máquina virtual (desde que não sejam executadas 
outras tarefas simultâneamente) é em geral de 70 a 90% do desempenho real proporcionado 
pelo processador. O overhead do mascaramento das chamadas é relativamente pequeno. 


Isto é percebido ao instalar servidores dentro de seções do VMware e ao rodar benchmarks. 


Entretanto, o VMware possui dois pontos fracos que fazem o desempenho em algumas tarefas 
ser bem menor. 


O primeiro deles é o desempenho do vídeo. O VMware utiliza um driver Vesa, com poucos 
recursos de atualização e que exige um duplo processamento (a imagem precisa ser montada 
no sistema convidado e depois montada e exibida novamente pelo sistema host). Isto faz com 
que a atualização de tela não seja completamente transparente, deixando a impressão de estar 
usando um micro bem mais lento. 


Isto também atrapalha em tarefas que fazem uso intensivo do vídeo. É até possível assistir um 
Divx ou DVD por exemplo, mas a menos que você tenha um processador muito rápido a 
imagem ficará falhada. 


No screenshot abaixo eu estou usando o Kurumin 1.1 para assistir um divx dentro da janela do 


VMware. Eu consigo assistir este mesmo perfeitamente divx com o Kurumin rodando no meu 
Pentium II 266, sem falhas perceptíveis. Mas, no VMware eu tenho falhas na atualização da 
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imagem e som nas cenas mais movimentadas mesmo no meu Athlon XP 1600+. 


Fie Power Sefings Devices View Help | 


Peer Om) Reni | Fasen) aup] Ob | tp | 


al od, de | 


VMware Tools is noi running GODE 


O desempenho do vídeo está sendo melhorado no VMware 4, que será lançado em algum 
ponto do segundo semestre de 2003. Prometeram ainda suporte parcial às chamadas do 
Direct-X, o que permitirá rodar alguns jogos. 


O segundo ponto, mais difícil de resolver é o desempenho do acesso a disco caso seja usado 
um disco virtual, que causa uma perda de desempenho de até 70%, retardando bastante 
algumas tarefas. 


Este segundo problema pode ser amenizado caso você utilize uma partição separada ao invés 
de um disco virtual. 


De qualquer forma, apesar destas limitações o VMware é uma ferramenta extremamente útil 
no dia a dia. Ele permite eliminar a barreira do sistema operacional, permitindo que você use 
os programas que quiser, independente do sistema operacional para o qual foram escritos. Isso 
facilita enormemente migração para o Linux (ou para o BSD, ou outro sistema x86 que você 
tenha interesse) pois permite que você continue usando os aplicativos a que está acostumado 
até que encontre substitutos nativos à altura. 


As máquinas virtuais também derrubam as barreiras contra novos sistemas operacionais, pois 
você pode rodar o que quiser dentro de uma máquina virtual, sem nem mesmo precisar 
reinicializar seu sistema host :-) 


Vmware 4 


Para meu azar, menos de um mês depois de escrever o trecho acima, foi lançada a versão 4 do 
VMware :-) 


As informações acima continuam sendo válidas, o VMware 4 é apenas uma atualização da 
versão 3, com alguns recursos novos, uma interface melhor (na versão Linux) e um melhor 
desempenho. A instalação e configuração continua muito semelhante à versão anterior, por 
isso acho desnecessário reescrever tudo. Ao invés disso decidi apenas escrever este novo 


tópico, comentando as novidades e dando mais algumas dicas. 
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O que mudou? 


A mudança mais óbvia é a interface, que passou a ser bem parecida com a versão Windows, ao 
invés daquela coisa feia do VMware 3.x. Esta nova interface é baseada na biblioteca GTK, por 
isso é bem leve. O VMware em sí não é muito pesado, ele consome por volta de 18 MB de 
memória, com interface e tudo. O que consome (bem...) mais recursos do sistema são as 
máquinas virtuais, de acordo com a quantidade de memória que você reservar para elas. 


Por trás do rostinho bonito está uma novidade bem mais importante, que é a compatibilidade 
parcial com o DirectX e melhorias expressivas no desempenho de vídeo. O suporte a DirectX 
ainda está engatinhando, já é possível rodar a maior parte dos títulos 2D, como por exemplo o 
Starcraft, mas a coisa complica ao tentar rodar qualquer game 3D que exija aceleração. 


Mas, por outro lado, o desempenho em tarefas que dependem do desempenho do vídeo, como 
por exemplo assistir um filme em Divx melhorou bastante. Antes era quase impossível assistir 
um Divx sem que a imagem ficasse pulada, por mais rápido que fosse o seu PC. Ainda é 
preciso ter um pouco mais de hardware para assistir o vídeo dentro da máquina virtual, mas já 
é possível fazê-lo confortavelmente se você tiver uma máquina rápida. 


Para se beneficiar do melhor desempenho do vídeo, é preciso instalar o programa VMware 
Tools, dentro do sistema operacional instalado na máquina virtual. Ele ganhou versões para 
mais sistemas operacionais, incluindo uma versão compatível com várias distribuições Linux. 
Para instalar o VMware tools basta inicializar a máquina virtual e clicar em File > Install 
VMware Tools. 


Uma dica importante é que para instalar o VMware Tools é necessário indicar corretamente o 
sistema operacional que está sendo utilizado nas configurações da máquina virtual. A 
instalação é feita simulando a inserção de um CD-ROM dentro da máquinas virtual. Se você 
disser ao VMware que está usando o Linux, mas instalar o Windows 2k por exemplo, ele 
tentará inserir o CD-ROM com o instalador for Linux, que naturalmente não rodará. :-) 
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B vMyare Workstation 


File Edit Power Snapshot View Window Help 


m ijo & Elsnapsno Gy |D a A 


24 yMware Tools Setup 


VMware TOOLS 
Welcome E 


Welcome to the VMware Tools Setup program. This 
program will install VMware Tools on your computer. 


lt is strongly recommended that you exit all windows programs 
before running this Setup program. 


Click Cancel to quit Setup and then close any programs you 
have running. Click Next to continue with the Setup program. 


WARNING: This program is protected by copyright law and 
international treaties. 


Unauthorized reproduction or distribution of this program, or any 
portion of it, may result in severe civil and criminal penalties, and 
will be prosecuted to the maximum extent possible under law. 


Á You do not have YMware Tools installed. 


Este Windows 2k do screenshot está rodando sobre uma máquina virtual originalmente 
configurada para rodar Linux. Para conseguir instalar o vmtools foi preciso desligar a máquina 
virtual, acessar o "Edit virtual machine settings" e alterar a opção "Guest Operating System". 
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© virtual Machine Control Panel - linux 


Hardware Options | 


(Seting | Summary Virtual machine name 
Ef] General linux [linux 


D Power 
O Shared folders Enabled Guest operating system 


a? Snapshot Windows 2000 Professional £ 


Advanced 


Working directory 


| Browse... | 


OK | Cancel | Help | 


O VMware Tools é crucial ao usar qualquer versão do Windows. Sem ele você não conseguirá 
mais do que 640x480 com 16 cores. Ao usar qualquer distribuição recente do Linux o problema 
é bem menor, pois elas são capazes de reconhecer o vídeo virtual do VMware como uma placa 
Vesa e você será capaz de usar qualquer resolução com 16 bits de cor. Mesmo assim, é 
interessante instalar o VMware Tools para ativar os recursos de aceleração de vídeo. Outra 
vantagem é que depois da instalação você pode mover o mouse livremente para dentro e para 
fora da máquina virtual, ele não fica mais "preso" até que você pressione Ctrl + Alt. 


No Windows o programa é aberto automaticamente, usando o recurso de autorum do CD-ROM. 
No Linux "aparecerá" um arquivo chamado "vmware-tools-linux.tar.gz" na pasta onde estiver 
montado o CD-ROM (/mnt/cdrom). Para instalá-lo, copie o arquivo para uma pasta qualquer 
(lembre-se, tudo é feito dentro da máquina virtual), descompacte-o, acesse a pasta "vmware- 
tools-distrib" que será criada e execute o arquivo "vmware-instal.pl" como root: 


# vmware-instal.pl 

Depois de concluída a instalação você precisará rodar o programa de configuração, o "vmware- 
config-tools.pl", o que deve ser feito num terminal de texto puro. Para isso, ainda logado como 
root execute o comando: # telinit 3 


Isso fechará o X e lhe colocará numa tela de texto puro. Se o comando não funcionar, 
experimente usar o "/etc/init.d/kdm stop”. 


Pronto, agora é só logar-se novamente como root chamar o configurador e dar Enter em todas 


as perguntas que ele fará o resto. Ao terminar use o comando "reboot" para reiniciar o micro e 
voltar à interface gráfica: 
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# vmware-config-tools.pl 


O programa contém os módulos necessários para as distribuições mais usadas, como o 
Mandrake 9.0, Red Hat 8.0, SuSe 8.1, etc. Caso você esteja usando uma distribuição menos 
conhecida, você precisará ter o código fonte do Kernel e o gcc (no sistema convidado), para 
que ele possa compilar o módulo durante a instalação. Isso é feito automáticamente, basta ter 
os pacotes instalados. Os três pacotes necessários são: kernel-source, kernel-headers e gcc. 


De volta ao modo gráfico, você tem à disposição um configurador gráfico, onde você pode 
alterar os dispositivos que ficarão ativos entre outras coisas úteis. Basta chama-lo com o 
comando: 


# vmware-toolbox 


Para testar o desempenho do vídeo ao utilizar o Linux na máquina virtual, instalei o vmware- 
tools no Kurumin (detalhes sobre a instalação mais abaixo) e realmente me surpreendi com o 
desempenho. Aquele vídeo do Toy Story que engasgava no meu Athlon 1600+ agora está 
rodando perfeitamente num Celeron 6006900 com som e tudo mais, uma melhora realmente 
surpreendente. A perda de desempenho que era de uns 80% (critério subjetivo) no VMware 3 
caiu para algo próximo de uns 25% no 4. 


Você pode configurar o sistema dentro da máquina virtual para utilizar a mesma resolução de 
tela que o sistema host (ou mesmo uma resolução maior, que seja suportada pelo monitor) e 
ativar o recurso de fullscreen, ou usar uma resolução menor dentro do sistema guest para 
poder usa-lo dentro de uma janela (o que acaba sendo mais prático). Você pode usar 
1024x768 e deixar o convidado dentro de uma janela de 800x600 por exemplo. 


É aqui que entra outro recurso novo. Ao rodar mais de uma máquina virtual ao mesmo tempo 


elas aparecem dentro de tabs na janela principal do VMware, o que ocupa menos espaço na 
barra de tarefas e facilita na hora de alternar entre elas: 
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v © VMware Workstation 


File Edit Power Snapshot View Window Help 
qa | b & | Esnapshot 


Opções de boot: 


fb1024x768 


Resolução de 1024x768 usando o frame-buffer. Funciona em 90% dos micros 


fb800x600 


Resolução de 800x600 usando o frame-buffer. Experimente se o modo gráfico não funcionar 
knoppix xvrefresh=60 


Usa taxa de atualização de 60 hz para o monitor. Mais uma opção para resolver problemas com o video 


knoppix desktop=desktop=fluxbox 


Usa o Fluxbox ao invés do KDE. Para micros com pouca RAM 


knoppix wheelmouse 


Use esta opção se a roda do seu mouse näo estiver funcionando 


http://www.guiadohardware.net 


Kurumin Linux http://www. quiadoharduare. net Carlos E. Morimoto 
Baseado no Knoppix v3.1 de Klaus Knopper e no projeto Debian 


boot: fbBBBx608 


Á You do not have VMware Tools installed. ASAA 


Um recurso interessante do VMware é que você não precisa reinstalar os sistemas operacionais 
das máquinas virtuais ao transportá-los para outro micro com o VMware ou ao 
reinstalar/atualizar o programa. É possível usar inclusive arquivos de versões anteriores, neste 
caso você tem opção de reinstalar o VMware Tools no sistema guest para atualizar os 
dispositivos e tirar proveito das melhorias. 


Depois de copiar os arquivos, clique no botão "Open Existing Virtual Machine" e aponte para o 
arquivo .cfg ou .vmx dentro da pasta. 
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Create Dir Delete File Rename File 


ihome/knoppixwinz000Pro = 


winZ000Pro-02.ymdk 


winZ000Pro.log 
winZ000Pro.nvram 
winZ000Pro.vmdk 
winZ000Pro.vmdk WRITELOCK 


selection: /home/knoppix'winz000Pro 


[win2000Pro.cfg 
OK | Cancel | 


Se você prestou atenção às perguntas durante a instalação, deve lembrar que num certo ponto 
o instalador perguntou se você gostaria que o sistema convidado tivesse acesso aos arquivos 
da máquina host. Se você ativou este recurso, pode compartilhar arquivos e pastas que ficarão 
acessíveis dentro da máquina virtual. 


Este recurso já existia no VMware 3, mas agora ficou mais fácil de configurar. Na tela principal 
acesse o Edit virtual machines settings > Options > Shared Folders: 
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© virtual Machine Control Panel - Windows 2000 Professional 


Hardware Options | 


g General Windows 2000 Professiona |C Desktop /home/knoppix/Desktop? Enabled 
D Power 
w Shared folders Enabled 
n Snapshot 
advanced 


J Disable Shared Folders 


Para criar um compartilhamento basta apontar a pasta local que será compartilhada e dar um 
nome qualquer para ela. Estes compartilhamentos ficam disponíveis apenas para a máquina 
virtual em questão, não para a rede ou Internet. Eles também não ficarão disponíveis para 
outras máquinas virtuais instaladas, você precisará recriar os compartilhamentos em cada 
uma. 


Lembre-se que ao ter acesso aos arquivos do host, o sistema convidado por também pode 
alterará-los ou deletá-los. Ao instalar o Windows 98 ou outro sistema muito vulnerável a vírus 
é conveniente marcar a opção "Read-only", para que o compartilhamento fique sendo apenas 
para leitura. Num host Linux os compartilhamentos são feitos através de uma versão 
modificada do Samba, incluída no próprio VMware. Esta versão fica disponível apenas para as 
máquinas virtuais, por isso não conflita com uma versão do Samba já instalada, nem 
(teóricamente) prejudica a segurança do sistema. Mesmo assim o manual recomenda que você 
não ative o compartilhamento do VMware caso você já tenha um servidor Samba configurado, 
simplesmente por que ele deixa de ser necessário já que você pode utilizar o servidor que já 
tem. Num host Windows é usado o próprio suporte a redes Microsoft. 
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© Share Home => home/knoppix/ 


rName 


[Home 


rHost path 


[fnomerknoppix Browse... | 


råttributes 


r Enabled 


F Read-only 


J Disable after this session 


OK | Cancel | Help | 


Os compartilhamentos são montados automaticamente dentro dos clientes. No Windows os 
compartilhamentos aparecem como pastas dentro de um drive Z:\ criado pelo VMware. No 
Linux os compartilhamentos aparecem dentro do diretório / mnt/ hgfs/ 
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NE t 


SHARED FOLDERS 
(Z:) 


Sedecione um bem pars erbi aa 
derro 
Capacidade! 3,2: GE 

D visado; 28048 

C Lives 3,45 GA 


Ainda na tela de configuração, você tem a opção de compartilhar a porta paralela com as 
máquinas virtuais, o que permite que você use a impressora e outros periféricos conectados a 
ela. Eu testei com o meu MP3 Player (um DAP da Daewoo) e o programa de sincronismo (um 
programinha de 16 bits fajuto) funcionou sem problemas. O único problema de usar a porta 
paralela no VMware é que ele não suporta o uso de DMA pelas muinas virtuais, nem os modos 
EPP ou ECP que são os mais rápidos. Com isso a taxa de transferência é baixa, fica em média a 
uns 100 KB/s e a utilização do processador é alta. 


Por default apenas o USB é compartilhado por default. Para compartilhar a porta parela clique 
em Add > Parallel Port > Use a physical parallel port. O device padrão no Linux é o / 
dev/parportO (a menos que você mesmo tenha alterado). Mas, da primeira vez que você ligar a 
máquina virtual provavelmente receberá uma mensagem dizendo que a porta paralela não 
está disponível: 
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Parallel port “/dev/parpornO" is used by another program (such as 
another instance of VMware Workstation) or driver (such as Ip). 
Device parallelO will start disconnected. 


Por sorte ele já dá a dica. O problema todo é com o módulo Ip, que vem habilitado por default 
na maioria das distribuições. Você pode desabilita-lo com o com o comando: 


# modprobe -r Ip 


Para reativá-lo posteriormente (você talvez não consiga usar a impressora no Linux sem ele) 
use o comando "modprobe Ip". Se você receber uma mensagem de falta de permissão para 
usar o dispositivo, use um "chmod +666 /dev/parport" 


Você pode também compartilhar as portas seriais e usar arquivos .iso como CD-ROMs ou 
disquetes dentro da máquina virtual, basta apontar o arquivo. Uma mudança importante em 
relação ao VMware 3 é que o suporte a som é feito emulando uma placa Sound Blaster Ensonig 
PCI e não uma Sound Blaster 16 ISA. Isso permite que mais de uma máquina virtual utilize o 
som ao mesmo tempo e que (dependendo da placa de som usada) sejam ativados recursos 
como o suporte a 6 canais dentro das máquinas virtuais. O som agora fica habilitado por 
default dentro das máquinas virtuais. 


Tanto o Kurumin quanto o Mandrake 9,1 reconheceram o dispositivo de som do VMware som 
durante a instalação. No Windows 95/98, NT e 2000 é preciso instalar manualmente os drivers 
para a Creative Ensonig, que podem ser baixados no http://www .creative.com/ 

A placa de rede é reconhecia como uma AMD PCI Net. Não tive problemas em instalá-la nem 


no Windows 2k nem no Linux. Até mesmo o Windows 98 conseguiu detecta-la sozinho depois 
de instalar o VMware Tools. 


Vmware no Kurumin 


Os screenshots que tirei neste artigo mostram o VMware rodando sobre o Kurumin. 

Em primeiro lugar, para instalar qualquer coisa, você precisa ter instalado o Kurumin no HD. 
Depois disso é bem simples. Você precisa de duas coisas. Em primeiro lugar vem o pacote com 
os kernel-headers do Kurumin, que você pode baixar aqui: 


http://www. downloads-guiadohardware.net/kernel-headers-kuruminlx.deb 


Você vai precisar também do gcc, que pode ser instalado com o comando: 
apt-get -t unstable install gcc 


Na versão 1.3 em diante (o que inclui as versões recentes) você não precisa se preocupar em 
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instalar nada, pois ambos os pacotes já vem pré-instalados. 


O procedimento de instalação é basicamente o mesmo que em outras distribuições. Registre-se 
no site e baixe o arquivo de instalação. A página de download e registro é: 
http://www. vmware.com/download/workstation.html. Clique em "evaluation serial number" e 
em seguida em "new customer" 


Ao descompactá-lo será criada uma pasta "vmware-distrib". 
Dentro dela, logue-se como root e execute o comando vmware-install.pl: 
# | vmware-install.pl 


Basta ir dando Enter em todas as perguntas feitas pelo Instalador. A uma certa altura, pouco 
depois de exibir o contrato de licença, ele exibirá uma mensagem como esta: 


Using compiler "/usr/bin/gcc". Use environment variable CC to override. 

Your kernel was built with "gcc" version "3.2.1", while you are trying to use 
"[usr/bin/gcc" version "3.2.3". This configuration is not recommended and VMware 
Workstation may crash if you'll continue. Please try to use exactly same 

compiler as one used for building your kernel. Do you want to go with compiler 
"[usr/bin/gcc" version "3.2.3" anyway? [no] 


Você precisa responder "yes" nesta pergunta para que a instalação continue. O restante segue 
os passos do tutorial. Apesar da diferença na versão do GCC, o VMware roda perfeitamente 
sobre o Kurumin, se você está vindo do Windows experimente mantê-lo instalado dentro do 
VMware, assim você poderá continuar utilizando seus programas antigos sempre que precisar. 


A partir do Kurumin 2.0 você encontrará um ícone mágico para instalar o VMware em Iniciar > 
Instalar novos programas > Wine e Vmware > Instalar Vmware 4. O ícone mágico faz tudo de 
uma forma quase automática, você precisa apenas responder às perguntas de praxe feitas pelo 
instalador do Vmware. 


Caso você esteja rodando o Kurumin dentro de uma máquina virtual, não se esqueça de 
instalar o VMware Tools. O procedimento é o mesmo que citei acima, ou seja, ativar o File > 
Install VMware Tools, copiar o arquivo do CD-ROM para algum lugar no HD, descompactar e 
executar o "./vmware-install.pl". A única mudança é que a uma certa altura ele fará a mesma 
pergunta sobre a versão do GCC, basta responder "yes" que a instalação continua 
normalmente. Lembre-se que a instalação deve ser feita em modo texto puro. O comando para 
fechar o X no Kurumin é "/etc/init.d/kdm stop" 


Criando um servidor de aplicações com o Vmware 


Se você usa estações Windows e deseja rodar simultâneamente alguns aplicativos Linux você 
pode configurar um servidor XDMCP e acessa-lo a partir das estações Windows usando o 
Cygwin, como veremos com detalhes no capítulo 7 deste livro. 


Caso você tenha clientes Linux e deseje rodar alguns aplicativos Windows, você poderia 
configurar um servidor Windows Terminal Server e acessá-lo nos clientes Linux usando o 
rdesktop (incluído no Kurumin e outras distribuições). 


Mas caso você já tenha várias licensas do Windows 95/98/ME usadas antes da migração por 
exemplo, o Vmware poderia ser uma solução mais interessante, por permitiria ter um servidor 
de Terminais usando as licenças que você já tem ao invés de comprar o Windows 2000 Server 
e novas licenças. 
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Neste caso você pode rodar várias seções do Windows 95/98/ME dentro do VMware e acessá- 
las nas estações usando o VNC. Isso é uma solução interessante, pois permite que você 
continue usando alguns aplicativos Windows dentro de uma janela, permitindo uma migração 
bem mais suave. Não vai existir a necessidade de portar aquele sistema de controle de caixa 
do dia para a noite. 


O servidor deve ser uma máquina com bastante RAM, já que será preciso reservar 32 ou 64 MB 
para cada máquina virtual e ter um servidor rápido para executar simultaneamente os 
aplicativos e os servidors VNC instalados em cada uma. O servidor não precisa ser exclusivo 
para o Vmware, ele pode acumular outras funções, como por exemplo um servidor de arquivos, 
compartilhamento da conexão, etc. 


Você pode usar por exemplo um Athlon com 1 GB de RAM para rodar 12 máquinas virtuais com 
o Windows 98, reservando 64 MB de RAM para cada uma. Isso permitirá abrir seções do 
Windows via VNC em até 12 terminais simultaneamente. 


Para simplificar o processo de instalação, crie uma instalação "padrão" já configurada e com 
todos os softwares necessários instalados. Depois simplesmente faça várias cópias da pasta, 
como em: /home/vmware/Windowsl, /home/vmware/Windows2, /home/vmware/Windows3 
e /home/vmware/Windows4, mantendo uma cópia original para o caso de alguma das cópias 
dar algum problema e você precisar restaurá-la. 


Abra cada cópia numa aba do VMware e configure cada uma para usar um endereço IP 
diferente e instale o servidor VNC em cada uma. 


A partir daí você só precisa se conectar nas estações Linux usando o VNC cliente. 
Uma recomendação é que você utilize o TightVNC ao invés do VNC antigo, pois além de 
oferecer um protocolo de compressão muito mais eficiente, ele resolve um problema antigo do 


VNC com uso de acentuação nas seções remotas. 


Você pode baixá-lo no http://www .tightvnc.com 


Win4Lin 


O Win4Lin é uma alternativa mais simples porém também mais barata para o VMware. 
Enquanto o VMware é um generalista, que tenta dar suporte a quase todos os sistemas 
operacionais com um mínimo de relevância, o Win4Lin concentra seus esforços em rodar as 


versões do Windows baseadas no DOS, o que inclui o Windows 95, 98, SE e ME. 


O motivo é simples: estas versões antigas são mais fáceis de implementar, são mais leves e 
são o que a maior parte dos usuários ainda utiliza. 


Por ser bem mais simples, o desempenho do Win4Lin é um pouco superior ao do VMware, e ele 
consome menos memória RAM, o que possibilita seu uso mesmo em máquinas mais antigas. 
Você pode usa-lo com um certo conforto mesmo em máquinas com 64 MB, caso esteja usando 
um gerenciador leve como o IceWM ou Blackbox no Linux. A única grande limitação é a falta de 
suporte ao DirectX, compartilhado com o VMware. Até hoje a única forma de rodar jogos 
DirectX no Linux é mesmo usando o WinexX. 


O Win4Lin é bem mais barato que o VMware, custa apenas US$ 89 (versão download) mas em 
compensação não possui uma versão Trial. Você precisa comprar primeiro e testar depois. 


O site oficial é o http://www. netraverse.com/ 
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A instalação é bastante simples. A principal alteração feita pelo pacote é instalação de uma 
versão personalizada do Kernel do Linux. Existem versões de Kernels customizados para as 
principais distribuições: Mandrake, Red Hat, SuSe, etc. Caso você esteja usando uma 
distribuição menos conhecida então é necessário possuir instalados os pacotes kernel-source e 
kernel-headers (como no VMware) para que ele possa compilar o módulo necessário. 


Por precaução o Kernel antigo continua disponível através do menu de inicialização do Lilo, 
para o caso do novo apresentar qualquer problema . 


Depois da instalação são criadas duas entradas no menu do KDE (ou Gnome). Uma delas abre 
o programa "win" que carrega uma cópia já instalada do Windows, enquanto o outro roda o 
comando '"winsetup" que cuida da instalação inicial do Windows. Basta abrir o programa e 
clicar em "Load Windows CD". Também é possível instalar a partir de um diretório no HD. 


Ao clicar no segundo ícone, o programa pedirá o CD de instalação do Windows. A instalação é 
bastante rápida, em alguns casos até mais rápida do que instalar o Windows diretamente, já 


que os reboots são transparentes, apenas a máquina virtual do Windows é "reiniciada" e não 
todo o PC. 


E 
Windows 98 Setup 


Welcome to Microsoft Windows 98 


Assim como no VMware, o Win4Lin instala alguns drivers próprios no Windows, para que ele 
funcione dentro da máquina virtual. Você não precisa se preocupar em configurar o Hardware 
pois ele já faz isso pra você. Se o vídeo e som e rede estiverem funcionando no Linux eles 
funcionarão automaticamente também na janela do Windows. 


Porém, o suporte a hardware não vai muito além dos dispositivos básicos. Mouses e teclados 
USB funcionam sem problemas, mas se você tiver uma impressora ou scanner USB, um leitor 
de cartões de memória Flash, etc. o Windows não irá enxergá-los, pois todo o acesso ao 
Hardware é feito através do Win4Lin. O que ele não for capaz de reconhecer o Windows 
também não verá. 


Uma observação é que o programa de instalação deve ser executado com o seu login de 
usuário. Por questão de segurança o Win4Lin aborta a instalação ao tentar executá-lo como 
root. 


No mesmo utilitário você tem acesso a algumas opções relacionadas aos dispositivos que 
ficarão disponíveis para a instalação do Windows e mais algumas opções diversas: 
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Options | Drives & Filesystem| Display| win 


COM Ports Other Devices 


COMI | Serial attach COM — 


—| Parallel Port 1(unavail) 
—| Parallel Port Z(unavail) 
-| ECP/EPP Parallel Port 1(unavail) 


COM None = | 


LOS Printer | ECP/EPP Parallel Port 2(unavail) 
mecut -| Game/joystick port(unavail) 


Save | Save As.) Start | Cancel | Help | 


Depois de concluída a instalação, você terá duas opções para carregar o Windows. Digitando 
"win" num terminal, o Windows será aberto numa janela e digitando "fwin" será aberta uma 
nova seção do X, com o Windows rodando em tela cheia. Você ficará com as duas seções 
abertas simultâneamente e poderá alternar entre as duas teclando Ctrl+AIt+F7 e Ctrl+AIt+F8. 
Durante a instalação são criados ícones no Desktop para os dois comandos, você não precisa 
usar o terminal se não quiser :-) 


Rodar em modo janela é geralmente mais prático, pois você pode redimensionar livremente o 
tamanho da janela, maximizar, minimizar, etc. como se fosse um outro programa qualquer. 
Você pode deixar a janela com 1010x700 pixels por exemplo, para que ela ocupe quase toda a 
tela, mas sem cobrir a barra de tarefas do KDE por exemplo. 


Por default, o Windows é instalado dentro do diretório "/win", na sua pasta de usuário. Você 
também pode mapear outras pastas do sistema como letras de drivers acessíveis através do 
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Windows. A pasta /home/maria/arquivos pode aparecer como a letra D: no Windows Explorer. 


Isto torna muita fácil compartilhar arquivos entre os dois sistemas mas por outro lado permite 
que o Windows tenha acesso direto a seus arquivos, o que abre espaço para a ação de vírus e 
outras pragas. 


Bochs 


Finalmente, temos como último recurso o Bochs, um emulador que assim como o VMWare cria 
uma máquina virtual, que permite rodar um sistema operacional convidado, que pode ser 
desde uma cópia do Windows 95 até uma segunda instância do Linux, do FreeBSD, ou de outro 
sistema operacional. 


O uso do bochs não é tão simples quanto o do Win4Lin ou do VMWare e os recursos são mais 
limitados. 


Em primeiro lugar, o bochs é muito mais complicado de instalar. Você precisará ter um pouco 
de paciência para ler toda a documentação e configurar corretamente o arquivo bochsrc. 


Em seguida vem os problemas com o suporte aos modos de vídeo VGA e VESA. Você não terá 
muitos problemas para rodar sistema de modo texto, como o DOS ou Linux sem o Xfree mas 
ao rodar sistemas como o Windows 95 você terá que se contentar com uma janela VGA 
padrão, de 640x480 e um desempenho bastante ruim. 


O Bochs é um emulador no sentido clássico. Ele pode ser portado para muitos sistemas 
operacionais e arquiteturas de hardware diferentes mas em compensação o desempenho é 
muito menor pois todas as instruções são emuladas e não apenas repassadas ao sistema host 
como no VMware. 


O Bochs consegue manter um desempenho de entre 1 e 2% da potência real do processador. 
Ou seja, se você tem um Athlon XP 1600+ terá na melhor das hipóteses o desempenho de um 
486 DX-100 dentro do sistema emulado. A semelhança com o 486 se aplica também às 
instruções, pois o Bochs tem problemas com programas compilados para Processadores 
Pentium em diante. 


Apesar destas limitações o bochs é um dos melhores emuladores para rodar aplicativos MS- 
DOS, principalmente aquelas aplicações em Clipper que metade das empresas Brasileiras ainda 
parecem usar. Você pode baixar uma imagem já pronta do FreeDOS (junto com imagens de 
outros sistemas livres) no: http://bochs.sourceforge.net/diskimages.html 


Apesar de não ser "100% compatível" com o MS-DOS, o FreeDOS já faz um excelente trabalho, 
rodando praticamente tudo com exceção de alguns jogos mais avançados que já utilizam 
gráficos VESA. Lembre-se que atualmente para utilizar o MS-DOS legalmente é preciso 
comprar uma cópia do Windows XP para cada máquina, entrar em contato com a Microsoft e 
solicitar um "downgrade" para o MS-DOS. Ou seja, é simplesmente inviável. O FreeDOS é uma 
opção muito mais inteligente. 


Embora não seja muito adequado para usuários domésticos, o Bochs é uma ferramenta sem 
preço para muitos desenvolvedores, pois ele permite acompanhar e capturar todos os registros 
dentro da máquina virtual. Isso permite verificar exatamente quais chamadas o programa está 
utilizando a cada passo, o que o está fazendo travar, etc. Uma tarefa que tradicionalmente 
demanda hardware especializado. 


A página oficial do bochs é a http://bochs.sourceforge.net/ 
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Estão disponíveis tanto um pacote RPM quanto um pacote .tar.gz. Depois de instalar o 
programa, você pode rodar uma demonstração chamando o comando "bochs-dix" num 
terminal. Você verá a janela do Bochs rodando uma versão compacta do Linux. 


TT = o 


E 
às 
> 
B 
i 
EA 
[S 


Para instalar outro sistema o operacional, você deverá criar primeiro uma imagem de disco 
usando o comando "bximage". Esta imagem será o seu disco rígido dentro do bochs. É possível 
tanto criar uma imagem em branco e depois instalar o sistema usando o próprio bochs, ou 
fazer uma cópia do conteúdo de um HD com tudo já instalado. 
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Capítulo 4: 
Ferramentas de configuração e suporte a Hardware 


O Mandrake 8.2 permite acessar a maior parte das configurações do sistema através de 
utilitários gráficos. Apesar de uma grande parte dos usuários avançados preferir editar 
manualmente os arquivos de configuração, o que naturalmente permite uma liberdade de 
configuração maior (para quem sabe o que está fazendo :-) os utilitários incluídos no 
Mandrake, Red Hat, Conectiva e outras distribuições facilitam muito as coisas para os 
iniciantes, que são justamente a minha maior preocupação neste livro. 


Além dos utilitários, vamos estudar também sobre a edição manual dos arquivos de 
configuração sempre que necessário. Por estranho que possa parecer, muitas mudanças são 
muito mais simples de se fazer editando diretamente o arquivo correspondente do que usando 
algum utilitário. 


Ferramentas do Mandrake 


O Mandrake Linux oferece o Mandrake Control Center como a principal ferramenta de 
configuração, desde a versão 8.0. Para chama-lo, basta usar a entrada no iniciar ou usar os 
comandos "mcc" ou "drakconf" (tanto faz). Além do mcc, o Mandrake oferece também o 
Webmin, Swat, LinuxConf e outras ferramentas disponíveis também em outras distribuições. 


Mandrake Control Center 


Esta é a principal ferramenta de configuração do Mandrake. O Techlinux, que é baseado no 
Mandrake, também traz a ferramenta. O Conectiva e outras distribuições baseadas no Red Hat 
trazem o LinuxConf, que concentra opções semelhantes, embora com uma interface diferente. 


O Mandrake também traz o LinuxConf, mas com um número menor de módulos, que 
determinam justamente o número de opções disponíveis. No Mandrake o LinuxConf tem um 
número menor de opções, já que o Mandrake Control Center foi eleito a principal ferramenta 
de configuração, mas mesmo assim vale à pena também dar uma olhada nas opções 
disponíveis no linuxconf. 


Para chamar o Mandrake Control Center basta digitar “mcc” num terminal. Para chamar o 
LinuxConf o comando é “linuxconf”. 


A janela principal do mcc é composta por apenas cinco categorias. Mas, por trás destas opções 


aparentemente simples, estão várias ferramentas poderosas, que facilitam várias 
configurações que em versões antigas precisavam ser feitas manualmente. 
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Otn dm Coniroie Mandrake 0.70 


duva Ajuda 


“ Inicialização 


E ie bs Mandrake Linux- Control Center 
Ss Rade & Intemet 


Segurança 


O lagar onde você pode configurar sua Máquina Mandrake 


Sistema; Mandrake Lira 0.1 (Vitanin) 

Nome din host: betr 

Versão de Remek 74. -26ndk +] Sun Seg 23 170633 CEST 200 
Maquina sw 


Na primeira categoria, inicialização, temos três opções. A primeira, “Disco de inicialização” 
cria o disco de boot que pode salvar a pátria na hora do aperto. Através dele você pode 
reconstruir o setor de boot do HD, pode recuperar o sistema de arquivos em caso de 
problemas, entre outras ferramentas úteis. 


A segunda opção “Configuração de Inicialização” permite configurar o boot manager (Lilo 
ou Grub, assim como algumas opções relacionadas aos dois), ativar o aurora, um aplicativo 
que substitui as mensagens do boot por uma tela gráfica e também a opção de ativar o 
autologin, um recurso útil se você é o único a usar a máquina. Basta escolher o usuário e a 
interface a ser inicializada. 


Omin da Coniroie Mandrake 0.70 


quw Ajuda 


“ Inicialização 

8 a bs Mandrake Linux- Control Center 

Ss Fade & Intemet 
Segurança 


O legar onde você pode configurar sua Máquina Mandrake 


Sistema; Mandrake Linux 0.1 (Vitanin) 

Neme dio host: teta-Z 

Versão de Kame 74 0-D6ndt +) Sun Sep 23 170633 CEST W00 
Maquinar sw 


A terceira opção, “Auto Instalação” permite criar um disco de boot especial, que automatiza 
a instalação do sistema, escolhendo automaticamente as mesmas opções que você escolheu 


durante a instalação atual. Isto é muito útil se você precisar instalar o Mandrake em várias 
máquinas, ou apenas ter uma dor de cabeça a menos caso precise reinstalar o sistema. 


Configurando o Vídeo 


A segunda seção, Hardware, contém uma variedade bem maior de opções, começando pelo 
utilitário que permite configurar a placa de Vídeo. Através dele você poderá a qualquer 
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momento alterar a resolução de vídeo ou a profundidade de cores. Clicando em “Modo 
Avançado” você terá a opção de alterar o modelo da placa de vídeo, do monitor e também a 
versão do Xfree a ser utilizada, entre as quatro opções (4.1.0, 3.3.6, com 3D e sem 3D). 


— Oat do Contrate Mandrake 0.70 


drquivo Ajuda 


D Inicialização 
W ie | bs Mandrake Linux- Control Center 
Ss Fade & Intemet 


Segurança 


O legar onde você pode configurar sua Máquina Mandrake 


Sistema: Mandrake Liras 0.1 (Vitanin) 

Neme dio host: tet-Z 

Versão de Kame 724 0-26n9t9] Sun Seg 23 170639 CEST 20M 
Maquina sw 


Na segunda opção “Hardware”, você encontrará o Harddrake, um utilitário semelhante ao 
gerenciador de dispositivos do Windows que permite ver a árvore dos periféricos instalados, 
verificar os endereços ocupados, alterar os drivers, entre outras opções. 


Otn da Contrato Mandrake 0.70 


Anuvo Ajuda 
| 
E diraio Ampio Opções Fermmentas Ajuda 


$ Hardware > pad n shrioante: Rosltok Sonicondantor Co., Ltd. 
x ii É& Fhrpy Drives lo: RTL-SNZICAS> 
vídeo 
mé Dists do de Kornel: seZk-poi 
© CD-ROMs 
E Tapes ipo de barramento: PCT 
> Metuork Device Cords 


Modem 

RÉ teprassora E Videocards 
Es Sticon integrated Systems [SEG BITODDEC 

Tv Cams 
Soundeands 
Printer 
Scamer 
Moue 
Oher Devices 
DE Intertacos 
5C3 intertacos 
USE Intertacas 
Joystick 
ISON Adapters 
Web ams 


die Rodar ferramenta de Configuração | 
4 


sê Tecisdo 

q Pontos de Mount 
O res t riemet 
a Segurança 
Ed Sistema 


mde EAn DLE E 


A seguir temos as ferramentas de configuração do mouse, teclado e impressora. Sobre as 
duas primeiras, não existe muito o que dizer, as opções se resumem a alterar o modelo do 
mouse e o layout do teclado. A configuração da impressora por sua vez oferece um número um 
pouco maior de opções. 


Configurando a I mpressora 


Para adicionar uma nova impressora, clique em “Add Printer” e em seguida em “Impressora 
local”. Na maioria dos casos o utilitário será capaz de detectar automaticamente a impressora 
e selecionar o driver apropriado. Mesmo que a impressora não seja reconhecida, basta escolher 
o driver correspondente ao modelo para que tudo funcione. Você encontrará drivers para as 
impressas mais comuns, como os modelos da Epson, HP, Xerox, Lexmark, etc. e até mesmo 
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muitos modelos exóticos, mas não para todas as suas impressoras. Se a sua não estiver na 
lista, O jeito será tentar instalá-la usando o driver de um modelo parecido, ou pesquisar na 
Web se já existem drivers for Linux para ela. 


== Selecionar Coneção da Impressora 


Como a impressora estã conetada? 

Printers on remote CUPS servers you do not have to configure 
here, these printers will be automatically detected. Please 
select "Printer on remote CUPS server" In this case. 


A Impressora local 

«» Printer on remote CUPS server 

v Printer on remote Ipd server 

+ Impressora da rede (socket) 

v Printer on SMB/Windows 95/3B/NT server 


Ok | Cancelar | 


Depois de instalar a impressora, você poderá alterar as propriedades, qualidade de impressão, 
etc. logo na janela principal: 


=" Modify printer configuration 


Printer HP: HP DeskJet 692C (Defaulf) 
What do you want to modify on this printer? 
The following printers are configured. Printer connection type 


Click on one of them to modify it or v Printer name, description, location 
to get information about it or on 


"Add Printer" to add a new printer. » Printer manufacturer, model 


~ Printer(s) on remote server(s) » Print test pages 
w Add printer « Know how to print with this printer 
v Pronto v Remove printer 


Ok | Modo Avançado | Do itl | Fechar | 


Veja também as opções da pasta Iniciar > Configuração > Impressoras. Aqui você encontrará 
vários utilitários para alinhar as cabeças de leitura, trocar os cartuchos, etc. que substituem os 
utilitários para Windows de algumas impressoras: 
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Impressão 
adjust margins and offsets of printed pages 
CUP 
Calibração de cor (GIMP 
Trocar de Tinteiro na 


Trocar tinteiro na 
Ferramentas em linha de comando para Lex 
Exibir uma página de tes i 


ção da fila de impress 
Utilitário para Impressora 
QT-CUPS 
x Printing Panel 


Graças ao Samba é possível instalar também impressoras de redes, compartilhadas apartir de 
uma máquina Windows. Para isso, abra o “Add Printer” e escolha a opção “Printer on 
SMB/ Windows 95/98/ NT Server". Você precisará fornecer o endereço IP e o nome da 
máquina Windows que está compartilhando a impressora, o nome do compartilhamento, além 
do seu login e senha de rede. O login não é necessário caso você esteja usando uma máquina 
Windows 95/98/ME e não tenha estabelecido uma senha para a impressora, mas é obrigatório 
nas máquinas Windows 2000 ou NT. 


->= Opções de Impressão SMB (Windows 9x/NT) DIE 


Para imprimir em uma impressora SMB, você precisa 
dar o nome do host SMB (Nota! Ele pode ser diferente 

do host TCPAP!I) e possivelmente o endereço IP do servidor de 
impressão, 

como também o nome compartilhado para a impressora que você 
deseja acessar e 

qualquer informação aplicável sobre nome de usuário, senha e grupo 
de trabalho 


Host servidor SMB lalpha-5 
IP do servidor SMB |192.168.0.1 
Nome compartilhado |Epson 


Nome do usuário [morimoto 


Senha 
Grupo de trabalho 
Ok | Cancelar | 


Gerenciando partições e unidades de rede 


Na sub-seção “Pontos de Montagem”, temos outro utilitário importante, o DiskDrake 
(similar ao usado durante a instalação), que permite particionar ou reparticionar os HDs 
instalados, montar ou desmontar partições de disco, editar o ponto de montagem além de 
montar/desmontar suas unidades removíveis (CD-ROM, Zip, etc.) além das opções de montar 
compartilhamentos de rede via Samba ou NFS, o que permite acessar pastas compartilhadas 
em máquinas Windows ou em outras máquinas Linux através da rede (veremos isto com mais 
detalhes logo a seguir, no tópico sobre servidores Linux). 
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Omin dm Contrate Mandrake 0.70 
auva Ajuda 


t Inicialização Amuno Opções Feromentas Ajuda 
Lista Hard ra Realtek Seniconducior Co. Ltd. ETL-BOCIÇAS) 
8 Hardware m e Pu sbriosnto: Reslte& Sosicosdwotor Co., Ltd. 


Memary 
Floppy Drives lo: RTL-BNZNcAS» 

y video 
Disks lo de Kornel: seZk-pol 

> CD-ROMs 
Tapes Tipo de barramento: PCI 
Network Device Cords 
Moue 

Modem 


B impressora Videocards 
o Sficon Infegraded Systems [5] BIZODOEC X 


TV Canis 
sê Tecisdo a Soundcards 

Printer 
@ Pontos de Mount É Scamer 


Mouse 
FD Rede & Intemet Oher Devices 
DE intertscas 


x É 503 hhios 
Segurança 9 
â m USE Infertacas 


Joystick 
Sistema do ISON Adapters 


Web ars 


é Brig Rodar ferramenta de Configuração | 


Note que cada HD aparece numa aba separada, respeitando as designações usadas no Linux 
(hda para o primary master, hdb para o primary slave e assim por diante). Isso diminui a 
possibilidade de você deletar uma partição de dados por engano. 


Desmontar uma partição apenas a torna inacessível, não destrói seus dados. Em seguida você 
pode até mesmo monta-la em outro diretório se desejar. Por exemplo, se você tem dois HDs 
(hda e hdc), divididos em duas partições cada (hdal, hda5, hdcl e hdc2, por ex.) com as 
partições montadas (respectivamente) em: 


/ (o diretório raiz) 


/ home (onde ficam os diretórios dos usuários e o lugar mais recomendável para gravar seus 
arquivos pessoais) 


/ home/ arquivos (uma parta criada para guardar arquivos de uso geral) 


/ home/ ftp (o diretório dos arquivos disponibilizados num servidor de FTP que você resolveu 
criar para trocar arquivos com amigos) 


Se você desistir do FTP e resolver montar a partição em outro diretório, /nhome/web, ou 
qualquer outra coisa que tenha em mente, bastará desmontá-la, alterar o ponto de montagem 
para o diretório desejado e em seguida montá-la novamente. Os arquivos continuarão intactos, 
apenas mudarão de lugar. 


Você pode até mesmo transferir os arquivos de uma pasta para outro micro da rede, deletar o 
conteúdo da pasta para liberar espaço em disco e montar a pasta compartilhada no outro PC 
no mesmo diretório. Os arquivos continuarão acessíveis no mesmo lugar, mas não estarão 
mais ocupando espaço no seu HD :-) 


Se tudo o que você deseja é verificar o quanto tem de espaço livre em cada partição do HD, 
experimente o kdf. Ele pode ser encontrado em Iniciar > Aplicações > Monitoramento ou 
simplesmente digitando kdf no terminal. Ele mostra também as unidades de rede mapeadas 
via Samba ou NFS e permite montar/desmontar cada uma. 
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=» KDiskFree 0x 
Arquivo Opções Ajuda 


icon] Dispositivo [Tipo | Tamanho | Ponto de montf Livre [Cheio æ% [Uso] 
43 ` zÉ 


idevindal Ex 4.39GB 240GB 454% | a 


idevihdas  &43 22.6GB home 0.25GB 635% 
Hascot/C smbfs 896M8 Mmome/morimo.. 560MB 37.6% 
ideviscdO auto N/A imnt'cdrom 0.00MB N/A 


Configurando a Rede 


Sempre que você precisar alterar as propriedades da rede, basta acessar a seção “Rede & 
Internet”, Na opção “Conexão” você pode configurar tanto as placas de rede quanto 
modems. Mas, lembre-se que o Mandrake é capaz de detectar apenas hardmodems. Se você 
fizer parte da grande maioria, que usa os softmodems com chipsets PC-Tel, Lucent, etc, leia as 
dicas do início do tutorial. 


Omin de Contrate Mandrake (1.71 or x] 
Aruva Ajuda 


A Inicialização | Ampio Opções Fermementas Ajuda 


E = 
x video | Dists 


2 (OPM: 


Tapes 
Network Device Cords 


RÉ inpressora Videocards 
E TV Cams 
Tedado Swndcuds 


Printer 
@ Pontos de Mount Y Scammer 
Moum 


E Pe rtemet Oher Devices 
DE Intertacos 


| SCS Inbertacos 
Segurança beds 
â TENENS [je USB Interfaces 


K Joystick 
Smiem d EON Adapters 
WebCons 


Ei Radar ferramenta ds Configuração | 


A configuração da rede é normalmente feita durante a instalação. Mas, para modificá-la, basta 
clicar em “Configurar”. O mesmo Wizzard permite configurar conexões via modem (desde que 
seu modem tenha sido detectado), via ISDN, ADSL, Cabo e também as conexões de rede. Se 
você tiver um modem e uma placa de rede, ou ainda duas ou mais placas de rede, o assistente 
irá perguntas qual você utilizará para se conectar à Internet. 
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gx] 


Network & Internet Configuration Network & Internet Configuration 


Ban-víndo ao Ajudante de Configuração da Rode Bam-víndo ao Ajudante de Configuração da Rede 


Estamos para corfgura sua conenão de racarmiamat Estamos para configura sum conexão de radariiamat 


Se você não quisar usar a auto detecção, desrsarqua a opção. Se você não quisar usar a auto detecção, desrargua a opção. 
tn ua] tn ua] 


No caso das conexões de rede, basta informar o endereço IP a ser utilizado, a máscara de sub- 
rede, nome do host, servidor DNS e gateway. As duas últimas opções são necessárias para que 
a máquina possa acessar a Internet através de uma conexão compartilhada. Se você estiver 
usando uma máquina Windows para compartilhar a conexão, via ICS, tanto o DNS quanto o 
Gateway é o próprio servidor de conexão, que por default usa o endereço 192.168.0.1 


Le gix 
Network & Internet Configuration Network & Internet Configuration 


Bam-víndo an Ajudante de Configuração da Rode Bam-vindo an Ajudante de Configuração da Rode 


Estas para conigurar sua conexão de radarinamat Estas para Configura sua conenão de radarimamat 


Se você não qukar usar a aito detecção, deirrargua a opção. Se você não guiar usar a auto detecção, desmarque a opção. 
mer MM mam i 


Na configuração das conexões via ADSL ou cabo, você deve provavelmente escolher a opção de 
obter um endereço IP automaticamente. O Mandrake é compatível com os métodos de 
autenticação usados por muitas operadoras, mas caso a sua conexão não funcione, 
experimente ler o http://www.linux.matrix.com.br/bandalarga intro.htm que citei 


anteriormente. 


Para configurar os telefones de acesso e outras opções da conexão via modem e discar, use o 
kppp: 


Conectar è 
1D de logh: 
Senha 


TT Mostar janata da retutírio 


[su )[ coquação ] [2] [comu | 


Se você estiver usando um modem ISA, pode tanto configurá-lo, via jumpers para usar um 
endereço fixo, e depois apenas indicar a porta a que ele está conectado (ttySO equivale à COM 
1, ttySl = COM 2, etc.) e depois apenas indicar ao discador qual porta utilizar. Se o seu 
modem for um ISA plug-and-play, use o comando abaixo como root, para que o modem seja 
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detectado e depois configure-o através do Rede > Internet & Conexão que vimos acima. 
pnpdump -c > / etc/ isapnp.conf 


Este comando roda o pnpdump, que detecta placas ISA/PnP, configura automaticamente os 
endereços a serem usados por cada uma e cria o arquivo de configuração padrão, que permite 
aos demais aplicativos utilizá-las. 


Sempre que você quiser ver um relatório sobre a atividade das placas de rede, use o comando 
“ifconfig” num terminal. Ele mostra várias informações, entre elas o endereço IP, endereço 
IRQ e endereço de I/O usados pela placa, o número de bytes enviados em cada pacote de 
dados (MTU), o número de pacotes recebidos (RX) enviados (TX), o total de dados em bits 
além do número de erros, de pacotes perdidos e de colisões de pacotes. 


O número de colisões é especialmente importante, pois está relacionado com o desempenho da 
rede. Com mais de dois micros na rede, sempre existirão colisões, de pacotes, que aumentam 
conforme aumenta o número de PCs. Se este número crescer a ponto de atrapalhar o 
desempenho da rede, você deve considerar o uso de um switch ao invés do hub. 


No meu caso o número está bem baixo, apenas 158 colisões em uns 3 dias que o PC está 
ligado, mas tenho apenas 4 PCs na rede e costumo usar apenas três destes. Não se 
surpreenda se ver números na casa dos milhões num servidor de uma rede mais 
congestionada. 


=" monmoto Dbeta-?: homelmorimato 
[rootêbeta-2 morimotoJs ifconfig etho 
etho Encapsulamento do Link: Ethernet Endereço de HW 00:E0:7D:7B:CB:6B 


inet end.: 192.168.0.2 Bcast:192.165.0.255 Masc:255.255.27255.0 


UP BROADCASTRUNNING MULTIC 


T MTU:1500 Métrica:1 
RX packets:159601 errors: ropped:0 overruns:0 frame:0 
TX packets:238229 errors:0 dropped:0 overruns:0 carrier:0 
colisões:155 txqueuelen:100 
TX bytes:185021343 (176.4 Mb) 


RX bytes:10719700 (10.2 Mb 
IRQ:11 Endereço de E/S:0xe 


[rootêbeta-2 morimotoJs E 


Dado sem argumentos, o ifconfig irá retornar detalhes de todas as interfaces de rede 
instaladas, incluindo a interface de loopback. Para ver os detalhes de uma interface em 
especial (eth0 é a sua primeira placa de rede, ethl é a segunda, e assim por diante) use 
“ifconfig interface”, como em “ifconfig eth0” 


Compartilhar a conexão 


Você verá ainda um assistente para compartilhamento da conexão. As regras são muito 
parecidas com as que temos no Windows. Para compartilhar uma conexão via modem, você 
precisará ter o modem funcionando e uma placa de rede ligada aos demais PCs. Se você tiver 
banda larga, precisará de duas placas de rede. 
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t Inicislicação Amro Opções Fersmentas Ajuda 
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Mouse 
FD Rede & Intemet 


Oher Devices 


a Segna : 
< 
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Web ars 


Briga Rody ronments de Configuração | 


E] 
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Assim como os anteriores, este assistente é bastante simples de usar. Tendo um modem e 
uma placa de rede, ele automaticamente irá configurar a placa com o endereço 192.168.0.1, o 
mesmo utilizado pelo ICS do Windows, que permite até mesmo substituir uma máquina 
Windows por outra rodando o Mandrake sem precisar alterar as configurações das estações. 


Se você desejar desativar o compartilhamento da conexão, basta rodar novamente o assistente 
e marcar a opção “desativar” 


Se você tiver duas placas de rede, ele perguntará qual placa será usada para conectar na 
Internet e qual será usada para a rede local. Um detalhe importante é que se o nível de 
segurança do sistema (veremos a seguir) estiver configurado com a opção “Bem vindos 
Crackers” que deixa o sistema completamente vulnerável, a qualquer acesso externo, o 
Wizzard desativará a conexão. Para ativa-la, você precisará configurar o nível de segurança 
com no mínimo a opção “Pobre”. 

O Linux é considerado um sistema bastante seguro, mas desde que você saiba configurá-lo 
corretamente e baixe as atualizações de segurança. Caso contrário, por ter muitos servidores 
disponíveis (Web, FTP, Telnet, etc.) disponíveis, que podem ser facilmente ativados, o sistema 
pode tornar-se muito vulnerável. Mesmo que você não pretenda tornar-se um expert em 
segurança. Pelo menos uma configuração cuidadosa do firewall é essencial. 


Segurança 


Na seção de segurança do mcc temos apenas duas opções. O nível de segurança do sistema e 
a configuração do Tiny Firewall, um firewall muito pobre em recursos, mas fácil de configurar, 
incluído na distribuição. 


No nível de segurança do sistema temos opções que vão de “Bem vindos crackers” a 
“Paranóico”. Os níveis Bem vindos Crackers, Pobre e Baixo afrouxam bastante a segurança 
do sistema e podem ser úteis se você instalou o Mandrake numa máquina que não está 
diretamente ligada à Internet para se familiarizar com o sistema, sem muita complicação. O 
nível Médio é o mais recomendável para uso geral, enquanto o nível Alto é recomendável para 
servidores. O nível Paranóico bloqueia qualquer acesso externo ao PC, com excessão do que for 
explicitamente declarado nos arquivos de configuração. Ou seja, é um modo recomendável 
apenas se você já conhecer bem o sistema. 


444 


Escolta nia de magurasçã 


Bas-vinda à Crackers: Esse nival devo sar usada Com Caidada Ela faz a sou sisioma mas 


cil do usar, 
jas malo soraia cha não dave sar uiado ars ursa máquina conectada a curas 
jou à ntarset Mão quéita acesso por senta 
Padia As senhas agora calão ativadas, mas q uio Coma Computador da roda ainda não é 
ra coesndado 
IB. Algumas exltoras pasa cise civil do nogarasçã à pincipal é gue wiskin 
eis antics e Wslos EM segurança 
Miido Essa d à segurança gasrão rccmcndada para am computador que sard usado 
para va Conecta à tornet Coma um cionis. Agora oiii Chocageri če sagurança 


ARa: Com esia nivel do segurança, O uso Gospa stilama COMO Em baridi a kamot 


O firewall incluído no Mandrake é uma solução bem limitada, que apenas identifica os 
servidores ativos no sistema e pergunta, um por um, se você deseja mantê-los ativos. 


Esta é uma solução muito longe do ideal, mas garante um nível mínimo de proteção. Se você 
tiver o hábito de baixar as atualizações de segurança e usar boas senhas, estará 
razoavelmente seguro. 


Gryfrowai «2» 
Configuração de Firewall 


configurador pequenaF rewal 


kso configura um rewal pessoal para essa mòguna Mandrake Linux 
ara um fewa dedicado polente, favor procura a dishibuig $o 
epectzada MandrateSecurty Firewaii 


m 


O motivo de usar este firewall é simples. Ao marcar qualquer opção da categoria “Servidor 
durante a instalação, o Mandrake não apenas instalará os softwares incluídos, mas os manterá 
ativos até segunda ordem. Do ponto de vista da facilidade de uso isso é excelente, pois um 
iniciante não precisará ficar pesquisando como ativar o apache por exemplo, podendo pular 
para a etapa de configuração, com o servidor funcionando, o que é muito mais agradável. Por 
outro lado, isso pode abrir brechas de segurança. 


Todos os servidor, Apache, Samba, FTP, etc, vem por default configurados com opções 
relativamente seguras. O apache por exemplo só disponibiliza os arquivos do diretório 
“ivar/www/ html” que por default contém apenas uma página de apresentação. Também não 
existe nenhum compartilhamento via Samba ou NFS. 


Vendo por este ângulo, não existem maiores problemas, mas não é só questão de compartilhar 
ou não. Se amanhã for descoberto uma brecha grave no Apache e você não baixar a correção a 
tempo, qualquer um que descubra que você possui um servidor Apache na sua máquina 
(bastaria digitar seu endereço no Browser...) poderia danificar o seu sistema explorando o bug. 


Estas brechas graves de segurança são menos comuns no Linux do que no Windows, e como 


um número menor de usuários roda Linux, um número menor de crackers de interessa em 
explora-las, mas é sempre melhor não correr riscos desnecessários não é mesmo 
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[e (gx) 
Network & Internet Configuration 


Bam-sindo ao Ajudarte de Corfiguração da Rede 


Estamos para corfigura sua conenão de radarniamat 
Se você não guiar usar a auto detecção, desmarque a opção 


mm 


O Tinyfirewall pergunta quais servidores deverão ficar ativos (Web, FTP, Telnet, etc.). Isso 
pode ser um pouco irritante, pois ele pergunta um por um. O programa também não permite 
estabelecer regras de acesso, nem estabelecer regras diferentes para a Internet e para a rede 
local, como outros firewalls. 


Bastille Firewall 


O TinyFirewall deixou de ser incluído no Mandrake a partir da versão 8.2 e também não tenho 
conhecimento do uso dele em outras distribuições. O problema todo é que o Tiny oferece um 
nível de segurança muito baixo, o que servia mais para dar uma falsa sensação de segurança 
aos usuários do que segurança de fato. 


Chegamos então à configuração de dois firewalls "de verdade", ambos baseados no Iptables. O 
primeiro é o Bastille, que você pode chamar através do comando (como root): 


# InteractiveBastille 


Temos então um assistente de modo texto que fará uma série de perguntas no estilo sim ou 
não, oferecendo uma explicação detalhada sobre cada recurso, para que você possa tomar 
decisões acertadas. 


O Bastille não se limita à proteção contra acessos via rede, mas vai um pouco além, se 
oferecendo para bloquear também recursos que possam ser usados para obter acesso não 
autorizado ao sistema também localmente, como por exemplo colocar senhas no prompt do 
Lilo, forçar os usuários a trocarem os passwords periodicamente, etc. 


Tenha paciência para ler todas as opções atentamente, pois a maioria é destinada para 
servidores e pode causar estragos se ativadas num desktop. Que tal limitar o tamanho de 
novos arquivos para apenas 40 MB? Seria útil para evitar vários tipos de ataques DoS mas 
você não conseguiria mais sequer baixar os ISOs da nova versão do Mandrake :-) 
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morimototospartacus: /home/morimoto - Shell - Konsole 


session Edit View Settings Help 


Bastille Linu 


th kernel 2,2 Cipchains)? and 2,4 Cipt s if available 


ne packet filtering script?” 


< Next > Explain Less >E 


GuardDog 


O GuardDog é uma opção mais amigável, voltada principalmente para usuários domésticos. 
Como tanto o Bastille e o GuardDog atuam alterando os arquivos de configuração do Iptables, 
nada impede que você utilize o Bastille para fazer a configuração inicial e depois mantenha o 
GuardDog ativo para a proteção do dia a dia. 


Você pode baixar a versão mais recente em: 


http: //www.simonzone.com/software/ guarddog/ 


Existem pacotes RPM para o Mandrake, Red Hat e SuSe, além de pacotes .tar.gz para usuários 
de outras distribuições. Preste atenção na hora de baixar, pois existem duas versões do 
GuardDog, uma para usuários do KDE 2 e outra para usuários do KDE 3 (with KDE). 


Aliás, o GuardDog é um dos primeiros programas que vejo que cria uma entrada no iniciar ao 
ser instalado. Outros desenvolvedores deviam seguir este exemplo... :-) De qualquer forma, o 
comando para chamá-lo via terminal é "guarddog". 


O GuardDog adota uma filosofia "negar tudo até que especificado o contrário", semelhante 
adotada no Zone Alarm. Ou seja, uma vez habilitado o Firewall, qualquer tentativa de acesso 
sua máquina, seja uma tentativa de invasão, ou seja algo legítimo, como por exemplo alguém 
tentando acessar uma pasta compartilhada através da rede ou baixar um MP3 compartilhado 
pelo Audiogalaxy, será negada, até que você marque que o programa ou serviço em questão 
tem permissão para receber conexões da rede. 


ov v 


Basicamente, temos uma lista com vários serviços de rede comumente usados, como por 
exemplo vários programas compartilhadores de arquivos (AudioGalaxy,Gnutella, etc.) serviços 
de rede como NFS, Samba, SSH, etc e vários aplicativos. 


Basta selecionar na lista os aplicativos que devem ter permissão para receber conexões da 


rede. É possível também criar novas entradas, especificando manualmente uma determinada 
porta TCP/IP que deva ficar aberta. 
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"gr Firewall Configuration - Guarddog 
| Zone | Protocol | Logging | Advanced | 


Na Zone Properties 
Protocols served from zone 'Internet' to clients in zones: 
Defined Network Zones: 


Local +-[@ Data Serve 
DMZ = GBJFile Transfer 
LAN ` þAudioGalaxy - Music Sharing 


à + CYS - Concurrent Versions System 
Name: HTTP - ` FTP - File Transfer Protocol 
World Wide Web * -Gnutella - File Sharing Network 
Description: HTTPS - World Wide Web over SSL 
HyperText Transfer o PHIR - World Wide Web 
Protocol is used on Network File System - Sun Microsystems 
the World Wide 
Web for transfering 


ONODDOOO 


O = protocol is blocked. E] = protocol is permitted. [X] = protocol is rej 


O GuardDog permite ainda definir permissões diferentes para cada zona. Você pode permitir 
que o Apache fique disponível para os computadores da sua rede local, mas não para a 
Internet por exemplo. 


O GuardDog permite criar um firewall extremamente seguro, mas demanda um certo trabalho 
e conhecimentos básicos de rede. Não deixe de ler o manual do Guarddog, disponível em: 


http: //www.simonzone.com/software/ guarddog/manual2/ 


Gerenciador de Software 


Sempre que você precisar instalar ou desinstalar algum pacote, ou ter uma lista dos pacotes 
instalados, basta recorrer ao gerenciador de software incluído no mcc. 


Da primeira vez que abri-lo, receberá um aviso, pedindo para configurar uma fonte de 
atualizações de segurança. Não é preciso repetir mais uma vez o quanto é importante tapar as 
brechas de segurança dos seus softwares. Se todo mundo fizesse isso, pragas como o Code 
Red não teriam causado tantos estragos. 
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17” Configurar uma fonte? 


Parece que você não configurou 
uma fonte para atualizações 
de segurança. 

Você quer configurar uma agora? 


i Não mostrar esta mensagem novamente 


A lista de servidores é obtida ao clicar no “Atualizar a lista de servidores” e geralmente você 
poderá escolher entre mais de uma opção. Não se esqueça que para isso você precisará estar 
conectado. 


=" Nova Fonte 
Tipo de fonte: Atualizações de segurança 

Nome da nova fonte: ftp.stealth.net 
Asualizações de seg 


a 
Escolha seu servidor: [nemp stealth.net'pubymimorsMp mandrake com/Mandrake/updates 
Atualizar a lista de servidores 


Finalmente chegamos à tela principal do gerenciador. Aqui você poderá ver as listas dos 
softwares incluídos nos CDs que podem ser instalados, organizados nas mesmas categorias 
oferecidas durante a instalação. Se preferir, você pode ver uma lista plana, com todos os 
pacotes organizados em ordem alfabética. Sempre que precisar de algum programa, verifique 
aqui primeiro, pois a possibilidade dele fazer parte da lista é muito grande. Basta marcar ou 
desmarcar todos os pacotes a serem instalados ou removidos e clicar no “Instalar Remover”. 


Gerenciador de Software 


|| Arto Ficheis Muda 


S EM, 


tratatáva |inetatados | 

Todos J| Seteciorados 

w e] m T 
4 Pesquisar por ficheiro 4 Pesquisar por descrição 

virão em árvores | Lista Piana | 


Gore Workstation 


KDE Wontsistion D pao 0 byte 
Ó Othar Graptical Destisps - 


À curso | eta | Fieiciros | 


053 0-Iwde (nani) 
1.0512 (rarivuas) 
306% (nenhum) 


Para descarregar as atualizações, clique no “Mandrake Update”. Da primeira vez você terá de 
descarregar um número relativamente grande de pacotes, afinal, você está baixando todas as 
atualizações feitas desde o lançamento do sistema. Deixe para fazer isso quando tiver algum 
tempo, ou de madrugada, para não gastar com telefone. 
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Bem vindo ao utilitário Mandrake Update! 


Aqui, poderá actualizar o seu sistema 
com as últimas actualizações do Mandrake Linux 


Entre as três categorias, a mais importante é sem dúvida a de atualizações de segurança, 
convém baixa-la primeiro. As outras corrigem erros ou atualizam os softwares instalados, que 
não são tão importantes a menos que você esteja tendo problemas com algum programa 
importante. 


Por favor escolha o tipo de actualização que deseja efectuar: 


correcção de erros 
—J actualizações normais 


r actualizações de segurança 


As atualizações possuem níveis de importância variados, mas as com as três exclamações 
corrigem as falhas mais graves. 


Gerenciador de Software 
| Argao Ficheiss Muda 
S == AA 
instala Dossi Rocamogar Mandrake 
Remover fomes litas Update 
tratatáveal | instalados | 
Todas _ || Sesecionados 


e T e a 
4 Pesquisar por fichero A Pesquisar par descrição 
visão em árvores [Lista Piana | 


E Development 
B Graphical Eneronment 
Gore Wotan 
KDE Wotststion D pacotes, O byte 
Ó Otras Graphical Desktops 
É Ouros Cuen | Ditadtas | Ficineiros | 
hasstt- rum 053 0-Iwde (narivus) 2 
E 1.051230 manun) 
366-Imak (mantra) 


Finalmente, chegamos à ultima janela, a dos logs. Esta é uma ferramenta bem interessante, 
pois centraliza a maior parte dos logs do sistema, facilitando bastante o acesso. 


É bom dar uma olhada de vez em quando não apenas para descobrir tentativas de invasão ou 
coisas do gênero, mas também para entender melhor o sistema. 
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Otn de Contrete Mandrake 0.70 siga 
Auvo Ajuda 


Uma ferramenta para ronprra or seus logs 


# Rada É Intemet Configuração 
comaspandência [ po 
a Segurança 


Escalna fichabo 
a tival do Segurar] | Juutenticação mi Montrar apenas pars orh da 


M eoa 
R Sistema 
Hg Menus 


Y, Serviços 
p Fontes 


e 3 k e DMNDOL 13 LPPALSAS, 0) red redad. incomingrequenta o 
Data & Hora proces. refre reyst SM 
E isa ais? bate-? rsisi am: Error — should be sent to MINS serwer 


1a) 13 19:4 a: Ed Anta A risi $948: DOLANALLI 1AENI, 03 rmbdrebd inooninyepests.c E 
Gerenciador de * Em oe 
Ex isra wa; 3 pa Puise: atu quit; unie una io strati d 
+ ah baret bacit. >is 
Jan as isan 3 teta 2. 1948 há 9) midre incom ingregquents o O 
Esrocess none 
13 isca as: 38 mta? ro ASA £ Error — ahould bè cst to MINE aee 
E cm lan 1E LOIMIIEE Dat no minir? paper tetas rep 


Serviços 


Já vimos duas opções da categoria Sistema no tópico sobre a configuração do StarOffice: 
Menus e Fontes, que permitem respectivamente editar os atalhos do Iniciar e Instalar fontes 
True Type no sistema. A opção “Data e Hora” tem uma opção óbvia e a última, “Console” nada 
mais é do que uma janela de terminal com permissão de root. Vamos nos concentrar então as 
três outras opções: Serviços, Gerenciador de Software e Logs. 


Abrindo a categoria serviços você verá uma lista razoavelmente grande com todos os serviços 
instalados no sistema e a opção de ativar ou desativar cada um. Não é preciso dizer que assim 
como no Windows, quanto mais serviços estiverem ativos, menor será o desempenho do 
sistema, por isso é importante conhecer a função de cada um e desativar os que não pretender 
usar. 


A lista a seguir descreve serviços disponíveis, ou que podem ser acrescentados a qualquer 
distribuição Linux, com algumas dicas de configuração no caso dos mais importantes. As 
instruções valem para todas as distribuições, não apenas para o Mandrake. 


Omin dm Contrate Mandrake 0.70 


Arquivo Ajuda 


“ Inicialicação 


E er | ba Mandrake Linux- Control Center 
o Pede & Intemet 


Segurança 


O legar onde você pode configurar sua Máquina Mandrake 


Sisteman: Mandrake Liru 0.1 (Vitamin) 

Nesne dio host: betr 

Versão de Kamet 24 0-26n0t9] Sun Sep 23 170633 CEST 200 
Maquina sw 


A opção “no boot” permite determinar os serviços que serão inicializados junto com o sistema. 
Para economizar memória, o Linux desativa alguns serviços que não estiverem em uso, por 
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isso não se surpreenda em ver serviços com a inicilialização automática parados. Os principais 
serviços disponíveis são: 


Chargen / Chargen-udp 


Este é um servidor de geração de caracteres, que escutar na porta 19. O chargen é a versão 
TCP, enquanto o chargen-udp escuta a porta 19 UDP. Este servidor não é muito usado hoje em 
dia, por isso é recomendável mantê-lo desabilitado por questões de segurança. 


Cups-lIpd 


Cups vem de “Common Unix Printing System”. Esta é a forma mais comum e também a mais 
prática de compartilhar impressoras entre máquinas Linux, e, com a ajuda do Samba, também 
entre máquinas Linux e Windows. 


Todas as impressoras instaladas através do Mandrake Control Center são instaladas como 
impressoras Cups e você precisará manter este serviço habilitado para compartilha-las via 
rede. Se você quiser apenas usar a impressora localmente, então precisa habilitar apenas o 
serviço Cups, que está um pouco abaixo. 


Existem pelo menos três maneiras de configurar as impressoras instaladas, pelo Mandrake 
Control Center, como já vimos, através do kups ou via web. 


Para utilizar o kups, basta dar o comando no terminal. Este é um utilitário gráfico que faz 
parte do pacote do KDE, que oferece muitas opções. 


Elm Prntar Server atinge Heip 


ZISE 
namo Girto | SJs | C Properts l ójhnrames | 
| Jp UPS on localhostos 
MB Cies nr 
BB Printer Type Loca prirtor 
áy HP fede) URL ipp WI S216002 63l/prirters HP 
Description 
Location 
State ide 


Device paraieidevpo 
Model HP Desk Ari 652C, Foomatic + giup print 


Bamers none, none 


Para acessar a configuração via Web basta abrir um browser qualquer e acessar o endereço 
http:/ / localhost:631 o mesmo utilitário pode ser acessado via Web, para que os clientes da 
rede possam alterar suas preferências de impressão. Para isso, basta acessar 
http://endereço do servidor: 631. 


452 


= Printa oa 192.168.0.2 - CUPS vi.i.10 - Gainen e x] 


| auva Editar visualizar Aba Coniguações Mancadoras vai Famamemas ajuda 
[ncam 


wdaministrat lasses Help 'rintors Oltu 


CVS 


Concurrent Versions System. Este serviço permite a criação de grupos de trabalho, onde onde 
um servidor armazena uma cópia do trabalho e várias pessoas podem acessá-lo, tanto para 
baixar as versões atualizadas dos documentos, quanto para enviar suas alterações. Este 
sistema é muito utilizado nos grupos de desenvolvimento de softwares open source, onde 
vários desenvolvedores espalhados pelo mundo, que na maioria dos casos sequer se conhecem 
pessoalmente se unem em torno de um projeto comum e fazem tudo via Web. 


Veja instruções de como configurar o servidor em: http://www. linux- 
mandrake.com/en/cvs.php3 


Caso você não pretenda usar este recurso, o melhor é mantê-lo desativado. 


Daytime / Daytime-udp 


Este é uma espécie de servidor de hora certa, dividido em versão TCP e UDP. Os clientes 
enviam um pacote especial e recebem uma string com a data e hora do servidor. Este serviço 
não tem muita utilidade hoje em dia e pode representar uma brecha de segurança, já que 
mantém aberta uma porta tcp ou udp. Para usar basta conectar-se ao servidor Daytime via 
SSH ou Telnet e chamar o comando “date”. O servidor retornará a data e hora no formato: 
Dom Jun 2 15:47:52 BRT 2002 


Fam 


Este é um Daemon que monitora mudanças nos arquivos. Alguns programas e utilitários do 
sistema o utilizam para atualizar suas configurações, sempre que os arquivos correspondentes 
são alterados. E recomendável mantê-lo ativado. 


I map 


Este é um servidor de e-mail que utiliza o protocolo Imap. A principal diferença entre o Imap e 
o Pop é que enquanto no Pop o servidor apaga os e-mails depois de serem baixados pelo 
cliente, no Imap os e-mails ficam armazenados no servidor até que o usuário os delete 
manualmente. Isto permite que o usuário baixe os e-mails em vários PCs diferentes por 
exemplo, uma comodidade a mais, mas em compensação uma carga maior para o servidor. A 
maioria dos clientes de e-mail suporta servidores Imap, mas este é um recurso pouco usado. 
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Imaps 


É a versão segura do Imap, onde tudo é feito via SSH. É suportado por um número menor de 
clientes de e-mail, entre eles o Netscape Messager e o Fetchmail. 


I pop2 


O Pop2 é o protocolo para o recebimento de e-mails anterior ao Pop3 que usamos atualmente. 
Além de ter menos recursos, o Pop2 é menos seguro. Alguns clientes de e-mail suportam este 
protocolo, mas ele é raramente usado. 


Ipop3 


Este é o serviço que habilita o servidor Pop3. Se você tiver um link dedicado, você pode usar 
este recurso para montar um servidor de e-mails para a rede da sua empresa. Se você tiver 
um domínio basta configura-lo para o endereço IP do servidor junto ao órgão de registro. Caso 
não tenha, ainda existe a opção de receber e-mails através do endereço IP, como em 
root0201.231.63.127. Todos os usuários do sistema já possuem automaticamente uma conta 
de e-mail no sistema, a menos que estabeleça o contrário. 


Pop3s 


Esta é a versão segura do servidor Pop3, com suporte a SSL. Esta versão é suportada por 
alguns clientes, como o Fetchmail. 


Linuxconf-web 


Este serviço permite acessar a interface Web do LinuxConf, que permite acesso a todas as 
opções através do navegador, via rede local ou Internet. Uma vez ativado, basta apontar o 
browser para http://IP da Maquina:98 e fornecer a senha de root. É muito útil para fins 
administrativos, mas representa um risco de segurança em potencial. Se não pretender usar 
este recurso, melhor mantê-lo desativado. 


Proftpd-xinetd 


O Proftpd é o servidor de FTP incluído no Mandrake. Existem dois serviços que ativam o 
servidor de FTP, o Proftpd (que veremos mais adiante) que é a versão que roda como serviço 
eo Proftpd-xinietd desta opção, que roda via xinietd. Você pode manter apenas um dos dois 
ativos, já que estamos falando do mesmo servidor. A menos que você tenha algum motivo em 
especial para usar a versão xinietd, mantenha esta opção desativada e ative o serviço Proftpd 
mais adiante se desejar usar o servidor de FTP. 


Rsysc 
Este é um complemento para o serviço Proftpd, ou outro servidor de FTP que esteja ativo pois 


permite que os clientes verifiquem a integridade dos arquivos baixados ou uploadeados via 
CRC ou Checksun. Este serviço é apenas um extra, não é necessário para o serviço de FTP. 


Swat 


Esta é a ferramenta que permite configurar o Samba via Web. O Samba permite compartilhar 
arquivos e impressoras com máquinas Windows, algo essencial em redes mistas. Vamos 
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estudar com detalhes a configuração do Samba mais adiante. Mantenha o Swat ativado por 
enquanto, pois vamos precisar dele durante as explicações. 


Telnet 


Este serviço habilita o servidor de telnet, que permite acesso remoto à sua máquina. O Telnet 
é fácil de usar, mesmo o Windows possui um cliente compatível, mas não é nada seguro. 
Veremos mais adiante como utilizar o Telnet, mas é recomendável manter este serviço 
desativado se você não for utilizar este recurso. O SSH é uma opção mais segura e com mais 


recursos. 


Time / Time-udp 


Os dois serviços tem a mesma função, a diferença é que o primeiro usa uma porta TCP e o 
outro uma porta UDP. Ambos permitem que o horário do servidor seja consultado pelas 
estações, o que evita que os PCs da rede fiquem com horários diferentes. 


Apmd 


Este serviço monitora a carga da bateria e pode ser configurado para desligar o sistema 
quando estiver com pouca carga. Naturalmente, este serviço só é útil em notebooks ou caso 
você possua um no-break ligado no PC via porta serial. 


Atd 


Permite agendar tarefas. O uso é “at comando horário”, como em “at halt 6am” (desliga o 
sistema às 6 da manhã). Além de usar comandos simples, você pode escrever um shell script 
com várias tarefas a serem executadas e chamá-lo através do at, acrescentando a opção “-f”, 
como em “at -f script 5:30am”. Um shell script é um arquivo de texto com uma lista de 
comandos a serem executados, semelhante aos arquivos .bat do DOS. Experimente criar um, 
editar as propriedades para dar permissão de execução e em seguida executa-lo pelo terminal 
com o comando “./ nome do arquivo”. 


Além de especificar um horário você pode agendar os trabalhos especificando um tempo em 
minutos para a sua execução, como em “at -f ./script +30min” que executará o script depois 
de 30 min. Você também pode especificar o tempo em dias. Para executar um script às 6:00 
da manhã daqui a dois dias digite: “at -f ./ script 6:00am +2 days” 


Bastille-firewall 


O Tiny Firewall do Mandrake, nada mais é do que uma ferramenta de configuração do Bastille- 
firewall, também incluído no pacote. Caso você queira desativar o firewall, basta parar este 
serviço. 


Crond 


Este é um daemon que executa tarefas agendadas no arquivo "/ etc/ crontab". Esta é uma 
ferramenta bastante poderosa, que pode ser usada para automatizar tarefas de rotina e de 
manutenção do sistema. A diferença entre o at e o cron é que o at permite executar os 
comandos apenas uma vez, enquanto o cron permite executa-los repetidamente, todo dia, 
toda semana, ou em qualquer periodicidade desejada. Para isto, basta editar o arquivo, 
inserindo uma nova linha que especifique o comando a ser executado e a periodicidade 
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A sintaxe das linhas do cron é um pouco complicada, por isso preste atenção :-) 
Este é um exemplo de linha que pode ser incluída: 
30 15 * * * root /usr/bin/rdate -s 131.188.3.223 


O primeiro campo, "30" refere-se aos minutos, enquanto o segundo "15", às horas. Depois 
temos o campo do dia, mês e dia da semana. No meu caso os três campos estão com um *, o 
que significa que o comando será executado todos os dias na hora especificada nos campos da 
hora, ou seja, todos os dias às 15:30. Finalmente, temos o usuário que executará o comando 
(no caso o próprio root) e finalmente o comando que será executado (/usr/bin/rdate -r 
131.188.3.223) que serve para sincronizar o relógio do micro com o horário do servidor 
especificado (este endereço é o de uma universidade na Alemanha, que mantém um servidor 
rdate público). 


Para executar o comando todas as quartas feiras, à meia noite (00:00) por exemplo, você 
usaria o campo de dia da semana (o quinto) para especificar um número de 1 a 7 que se refere 
ao dia. 1 é Segunda-feira e 7 é o Domingo. Quarta-feira é o dia 3, então a linha ficaria: 


00 00 * * 3 root /usr/bin/rdate -s 131.188.3.223 
Se fosse para executa-lo todo dia 14 de Abril às 4 da tarde (16:00), então seria: 
00 16 14 04 * root /usr/bin/rdate -s 131.188.3.223 


Note que neste último caso o dia da semana voltou a ser um asterisco. Se você especificasse 
também um dia da semana, 3 por exemplo, ele só executaria o comando caso o dia 16/04 
caísse numa Quarta-Feira, o que seria improvável :-). 


Você poderia brincar com isso fazendo com um um comando fosse executado toda Sexta-feira 
13 (um backup extra, só pra garantir :-) à meia-noite. Neste caso a linha ficaria: 


00 00 13 * 5 root comando 


O arquivo /etc/crontab só pode ser editado pelo root, mesmo que o comando a ser inserido na 
linha vá ser executado por outro usuário. Lembre-se de só executar os comandos incluídos no / 
etc/crontab como root quando necessário. Se o comando puder ser executado por um usuário 
comum, altere o "root" na linha pelo login do usuário. 


Os usuários do sistema também podem usar o cron, mas usando o comando "crontab -e". 
Para que as alterações entrem em vigor é preciso reiniciar o serviço com o comando "service 
crond restart" 

Anacron 

Este é um complemento para o Crond, necessário em PCs que não ficam continuamente 
ligados mas onde o cron é necessário. O problema é que o cron só executa as tarefas 
agendadas enquanto o PC está ligado. Se você por exemplo agendar uma tarefa importante 
para às 0:00, mas o PC for desligado às 23:00, o comando não será executado. O Anacron 
resolve o problema executando todos os comandos atrasados no próximo boot. Não chega a 
ser essencial, mas é útil em muitas ocasiões. 


Cups 


É necessário para utilizar impressoras (tanto locais quanto de rede). O Cups sozinho permite 
usar apenas impressoras locais, para compartilhar e acessar impressoras de rede você 
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precisará também do Cups-lpd. 


Dhcpd 


Este é um servidor de DHCP, que permite que os demais micros da rede obtenham seus 
endereços IP automaticamente apartir do servidor, bastando que você marque a opção “obter 
endereço IP automaticamente” nas estações. O servidor DHCP funciona com máquinas rodando 
qualquer sistema operacional, incluindo o Windows e facilita um pouco a administração da 
rede. 


Gpm 


Este é um driver muito importante para os aplicativos que rodam em modo texto, pois ele 
adiciona suporte ao uso do mouse. Graças ao gpm você poderá usar o mouse em aplicativos de 
modo texto, como o Links, Midnight Commander, Emacs, etc. Além disso, ele permite copiar 
texto do console para os aplicativos gráficos e vice-versa. Para isto, basta selecionar o texto 
com o mouse e colar usando o botão do meio. 


Harddrake 


Este é o utilitário de configuração do Hardware do Mandrake. Mesmo marcada a opção “no 
boot”, o serviço apenas executa uma checagem toda vez que o sistema é inicializado e em 
seguida fica desativado até ser acessado pelo Mandrake Control Center, sem consumir recursos 
do sistema. 


Httpd 


Este é o serviço correspondente ao Apache. O Apache permite disponibilizar páginas Web na 
sua rede local ou através da sua conexão com a Internet. Os visitantes precisarão digitar 
apenas o seu endereço IP no Browser. Basta colocar os arquivos da página no diretório / 
var/ www/ html. 


Internet 


Ativa ou desativa a interface de rede responsável para conexão com a Internet. É uma maneira 
rápida de desativar a conexão quando for ficar longe do micro. 


I pchains e Iptables 


Estes são dois firewalls poderosos disponíveis no Linux, que podem ser utilizados para proteger 
a rede, rotear pacotes e compartilhar a conexão com a Internet. Entre os dois o Iptables é o 
mais recente e considerado mais seguro e por isso o firewall default em qualquer distribuição 
Linux que utiliza o Kernel 2.4 (entre elas o Mandrake 8.x e 9). O Ipchains continua sendo 


suportado, já que a sintaxe e recursos dos dois é muito diferente e muitos sabem trabalhar 
apenas com o Iptables. 


Naturalmente só é possível manter um dos dois ativos. Ao ativar o Ipchains o Iptables será 


desabilitado e vice-versa. Existe muita documentação disponível sobre a configuração de 
ambos, inclusive em português. Um bom começo é uma busca no google. 
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Ipvsadm 


Este é um recurso muito interessante, mas que provavelmente não vai lhe interessar muito se 
for um usuário doméstico. Ele permite a criação de clusteres de servidores para balanceamento 
de carga ou redundância, onde um único PC ligado à Web ou à Intranet da empresa recebe 
todas as requisições e as divide entre vários PCs ligados a ele. estes PCs “escravos” processam 
a requisição e as devolvem para o mestre, que tem apenas trabalho de entregar os dados para 
o PC da rede que fez a requisição. Com isto, o PC mestre pode receber uma carga de trabalho 
muito maior do que seria capaz de processar sozinho. Você pode encontrar mais informações 
na página oficial do projeto: http://www .linuxvirtualserver.org/ 


Keytable 


Carrega mapas de teclado para o console. Este serviço é necessário caso você esteja utilizando 
m teclado ABNT, ABNT-2, ou com qualquer outro mapa que não seja o US. Caso você o 
desative, o Linux configurará o teclado com o mapa US, que é o default, fazendo com que a 
teclas fiquem trocadas. 


Kheader 


Este é um pequeno programa que roda durante a inicialização para verificar se os simlinks para 
o código fonte do Kernel e bibliotecas estão em conformidade com a versão que está sendo 
atualmente utilizada (caso exista mais de uma versão do kernel). Este serviço é importante se 
você recompila o kernel frequentemente. Mesmo que não seja o seu caso não faz mal nenhum 
deixar este serviço ativo, pois ele consome menos de um segundo durante a inicialização e não 
fica carregado na memória. 


Kudzu 

Este é a ferramenta de detecção automática de alterações de hardware que entra em cena 
toda vez que o sistema é inicializado. Ele é prático, mas toma um certo tempo e às vezes 
teima em desconfigurar o mouse. Depois de instalar e configurar o sistema, o melhor é mantê- 
lo desativado, e ativá-lo novamente apenas quando for fazer alguma alteração no Hardware. 
Linuxconf 

Este serviço executa tarefas de manutenção do sistema regularmente. É recomendável mantê- 
lo ativado. 

Medusa-init 

Este serviço melhora a velocidade das buscas de arquivos dentro do sistema. É útil, se você 
costuma fazer buscas com frequência, mas por outro lado consome alguns recursos do 
sistema. 

Named (Servidor de nomes) 

Um servidor DNS, que permite transformar os endereços IP dos micros da rede em endereços 


de domínio, como na Internet. Este recurso é muito usado em Intranets, mas não tem muita 
utilidade para um usuário doméstico. 
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Netfs 


Este serviço é extremamente importante para PCs ligados em rede, pois é ele quem permite 
montar e desmontar compartilhamentos de rede via Samba ou NFS. Veremos mais detalhes 
sobre a configuração dos dois mais adiante. Por isso mantenha o serviço ativado por 
enquanto ;-) 


Network 


Ao desativar este serviço, todas as conexões de rede são desativadas. Não faça isso a menos 
que realmente deseje “ilhar” o micro. 


Nfs 


Este é o serviço responsável pelo compartilhamento de arquivos via NFS. Veremos como 
utilizar este recurso mais adiante, logo depois da configuração do Samba. Note que o serviço é 
necessário apenas para compartilhar arquivos com a rede e não para acessar 
compartilhamentos de outros micros. 


Nfslock 


Este serviço está relacionado com o servidor NFS, ou seja, você deve mantê-lo ativado apenas 
caso compartilhe arquivos via FS com outros PCs da rede. 


Numilock 


Nada de mais. Caso ativado este serviço a tecla Numlock do teclado será ativada a cada boot. 


Portmap 


Este é um gerenciador de conexões RPC, que são utilizadas por vários protocolos de redes, 
entre eles o NFS e o NIS. Você precisa manter este serviço ativo caso o PC seja um servidor 
NFS ou NIS, caso contrário os outros PCs da rede não serão capazes de acessar os recursos 
compartilhados. 


Proftpd 


Este é o servidor de FTP default do Mandrake e de várias outras distribuições. O Proftpd é um 
servidor relativamente novo, mas que já apresenta vantagens sobre o wu-ftpd (o servidor mais 
tradicional, encontrado em várias distribuições do Linux e várias versões do Unix), como uma 
maior flexibilidade de configuração e melhores recursos de segurança. No Mandrake o Proftpd 
pode ser configurado através do "kwuftpd" um utilitário gráfico que pode ser chamado pelo 
terminal ou encontrado em Iniciar > Configuração > Rede ou editando diretamente o arquivo / 
etc/proftpd.conf (o método mais simples na minha opinião ;-). A página oficial é: 
http://www. proftpd.net/ 


Random 


Gera números aleatórios, usado por alguns programas, sobretudo para os que trabalham com 
algum tipo de encriptação de dados. 
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Rawdevices 


Este serviço permite mapear dispositivos raw como partições de disco ou outros dispositivos de 
bloco. Este recurso é útil para melhorar o desempenho de programas de banco de dados como 
o Oracle, mas é desnecessário em outras situações. A configuração é feita através do arquivo / 
etc/ sysconfig/ rawdevices 


Por default, todas as linhas do arquivo são comentadas, o que significa que ele não faz 
absolutamente nada até que você insira os parâmetros corretos. Pode desabilitar o serviço sem 
medo. 


Smb 


Este é o serviço responsável pelo servidor Samba. Naturalmente, é necessário manter o serviço 
ativo caso você pretenda integrar a máquina Linux a outras máquinas Windows e compartilhar 
recursos com elas. Não é preciso manter o serviço ativo se você desejar apenas acessar 
compartilhamentos de máquinas Windows, pois esta tarefa é feita pelo smbclient, um 
programa separado. Veremos a configuração do Samba em detalhes mais adiante. O Smb 
possui outro serviço relacionado, o Nmbd, que é o servidor de nomes NetBios. Ambos os 
serviços também podem ser ativados e desativados através do Swat, a ferramenta de 
configuração do Samba, que também estudaremos adiante. 


Sound 


O servidor de som. Precisa estar ativado para que a placa de som funcione. 


Squid 


O Squid é o servidor proxy mais usado no mundo Linux (e fora dele também... :) embora não 
seja particularmente fácil de configurar, o Squid oferece uma grande flexibilidade, pode ser 
usado se você quer um cache de páginas para melhorar o desempenho do acesso na sua rede, 
pode ser usado para filtrar páginas com conteúdo indesejado, bloquear pop-ups e outros 
"recursos" incluídos nas páginas ou mesmo limitar o acesso a web dos usuários da rede a 
certos dias e horários ou implantar um sistema de autenticação por senha. 
http://www.squid-cache.org 


SSHD 


Este é o serviço responsável pelo servidor SSH. Assim como o Telnet, o SSH permite ter acesso 
remoto à sua máquina, tanto apartir de outras máquinas Linux, quanto a apartir de máquinas 
Windows. Mas, além de ter mais recursos, o SSH é muito seguro, pois combina encriptação dos 
dados com tecnologias avançadas de autenticação, como o Kerberos. 

Mas, apesar dos recursos de segurança, não é recomendável manter o serviço SSH ativo se 
você não pretender usar este recurso, pois como em todos os servidores, novas falhas de 
segurança podem ser descobertas a qualquer momento. Veremos mais detalhes de como usar 
o SSH mais adiante. 


Syslog 
Este serviço é compartilhado por muitos daemons que o utilizam para gerar seus arquivos de 


log. Desativar o Syslog significa desativar quase todos os logs do sistema, o que 
provavelmente não é uma boa idéia. 
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Usb 


Este serviço se encarrega de carregar os drivers para periféricos USB. O Linux já suporta 
mouses, webcams e vários outros tipos de periféricos USB, mas este serviço precisa estar 
habilitado para que funcionem. Consome pouca memória, pois os drivers só são carregados 
quando existe algum dispositivo USB instalado. 


Webmin 


Este é um utilitário de configuração semelhante ao Mandrake Control Center, mas que possui 
opções diferentes e pode ser acessado via Web. O Webmin sozinho renderia mais umas 20 ou 
30 páginas, talvez o inclua nas próximas atualizações deste guia. Estando o serviço habilitado, 
você poderá acessá-lo via browser através do endereço https://localhost: 10000 (não se 
esqueça do "https"). O utilitário também pode ser acessado através de outros PCs da rede, 
substituindo o "localhost" pelo endereço IP do servidor. É necessário fornecer a senha de root 
para ter acesso. 


Xfs 


Este é o servidor de fontes do Xfree, essencial para rodar a interface gráfica. Jamais desabilite 
este serviço, a menos que você pretenda trabalhar apenas em modo texto. 


Xinetd 


Este serviço é o substituto do antigo inetd. Os dois tem a mesma função, mas o xinetd tem 
mais recursos, por isso é o padrão em praticamente todas as distribuições atuais. Estamos 
falando de uma poderosa ferramenta de segurança, que permite criar regras de acesso para 
todos os serviços ativos na máquina. Através dele você pode especificar quem terá ou não terá 
acesso ao servidor de SMTP, ao servidor Web, ao FTP, ou a qualquer outro serviço ativo na 
máquina. As regras podem ser estabelecidas através do arquivo / etc/ xinetd.conf, sem limite 
de argumentos. Para mais detalhes, consulte a documentação disponível em: 
http://www.synack.net/xinetd 


Além de usar o Mandrake Control Center, você pode configurar os serviços através do ntsysv 
(basta dar o comando num terminal). Para iniciar, parar, reiniciar ou apenas verificar o status 
de um serviço rapidamente através do terminal, basta usar o comando service 
nome do serviço comando, como em “service httpd start” para iniciar o Apache. 

Os comandos são: 

stop - Para o serviço 

start - Inicia o serviços 

restart - Reinicia (para ativar alterações nas configurações por exemplo) 

status - Apenas diz se o serviço está ativo ou não. 

O comando service altera apenas temporariamente o status do serviço. Se você desativar o 
Apache, mas ele estiver marcado para inicializar durante o boot, ele voltará a ser inicializado 
quando reinicializar o PC. Para desativa-lo definitivamente você deverá usar o comando 


chkconfig, como em “chkconfig httpd off” ou “chkconfig httpd on” (para reativar o 
serviço). Para verificar o status de todos os serviços use o “chkconfig - -list | more”. 
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Configurando a Placa de Som 


Se a sua placa de som não foi detectada durante a instalação, experimente rodar o 
“sndconfig” (como root). Este é um utilitário em modo texto capaz de detectar quase todas as 
placas de som plug-and-play suportadas pelo Linux, inclusive placas ISA. Depois de detectada 
a placa ele irá reproduzir um teste de som, com samples em wave e em mid para verificar se a 
placa foi corretamente configurada. 


No MDK 8.2 e em algumas outras distribuições, este utilitário não é instalado por default. 
Neste caso, basta instalá-lo usando o comando: 


# urpmi sndconfig 


Ele vai pedir o CD da distribuição onde está o pacote e automaticamente satisfazer qualquer 
dependência. 


Se o sndconfig não conseguir detectar a placa, o próximo passo é instalar a versão mais 
recente do Alsa- Driver, um pacote que você pode baixar em: http://www .alsa-project.org 


Se não mudaram nada, o link da última versão está logo na página principal. Existem ao todo 
cinco pacotes diferentes: Driver, Library, Utilities, Tools e OSS Compat. Library. Você pode 
baixar todos se quiser, mas os três realmente necessários são: Driver, Library e Utilities. 


O procedimento de instalação para os cinco pacotes é o mesmo. Basta seguir o roteiro a 
seguir: 


1- Acesse a pasta onde os pacotes foram salvos 

$ cd diretório 

2- Descompacte o pacote a ser instalado: 

$ tar -zxvf nome do pacote 

3 - Acesse o diretório com o nome do pacote que será criado na pasta atual: 


$ Is (para ver o nome do diretório criado) 
$ cd diretorio 


4 - Agora basta instalar o pacote com os comandos: 


$ ./ configure 

$ make 

$ su (para virar root) 
<senha> 

$ make install 


Depois de instalar os pacotes, rode novamente o “sndconfig” e veja se desta vez a placa foi 
detectada. Se ainda assim ela não funcionar, pode ser que ela seja incompatível com o 
sistema, o que é raro hoje em dia, mas acontece. Mas, ainda existe uma esperança, consulte a 
documentação do http://www.alsa-project.org veja se existe algum comentário sobre a sua 
placa ou alguma receita para fazê-la funcionar. 


Se a placa for detectada pelo sndconfig, você ouvir os testes de som, mas mesmo assim o som 
continuar mudo, você precisará usar outro programa o aumix, para ajustar o volume. 
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Infelizmente nem todas as distros instalam o pacote por default, incluindo o Mandrake 8.1, 
mas tudo o que você terá que fazer é procurar pelo pacote aumix-x.x-x.i386.rpm (onde o x.x-x 
é o número da versão) no CD da distribuição, geralmente na pasta RPM, e instala-lo. Feito 
isso, basta teclar “aumix” no terminal para chama-lo. Desmarque a opção Mute e clique no 
botão Line, que ativa a saída de som da placa. 


File View Mudo 


Rec Nível Balanço 
100 œ Vol cida 50 
[m] 00 Synth coa 50 
59d Pem ca 50 
100 S Spkr 
100 Line ca 50 
100 a Mice duda 50 
100 CD Giada 50 
[m] 00 9 Mix 
100 S Gain cea 50 
D 100 L 


aumix 


Se preferir instalar o pacote via terminal, basta usar o comando “rpm -ivh 
nome do pacote.rpm”. 


Se você não encontrar o pacote, você pode baixá-lo no link abaixo: 


http://www. downloads-guiadohardware.net/download/aumix-2.7.tar.gz 


Esta é a versão tar.gz, que ao contrário dos pacotes, funciona em todas as distribuições, 
embora também seja um pouco mais complicada de instalar. Mas, não se desespere, basta 
seguir os comandos abaixo 

1- Acesse o diretório onde o arquivo foi salvo (cd /diretorio) e descompacte o arquivo: 

tar -zxvf aumix-2.7.tar.gz 

2- Isso vai descompactar o arquivo no diretório aumix-2.7. 

cd aumix-2.7 

Para acessá-lo. 

3- Para finalmente instalar o programa, faltam apenas mais três comandos: 

./ configure 

make 

make install 

O ./configure roda o script de configuração do programa, que também se encarrega de checar 
se você tem todos os compiladores necessários instalados. O make compila o programa e gera 
os módulos a serem instalados enquanto o make install finalmente conclui a instalação. Para 
usar estes comandos você precisa estar logado como root. Use o comando su. 

Depois de configurar os volumes no Aumix abra o painel de controle do KDE (com o login que 
estiver usando, não com root), acesse a seção Som > Mixer, marque a opção “carregar 


volumes no login” e clique em “salvar volumes correntes”, caso contrário você precisará 
configurar os volumes toda vez que inicializar o micro. 
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Quva var Ajuda 


Indice Bysca | Ajuda IF volumes prsdrio 


GGA aparôncia è Comparamanto | | 

E Controlo de Energia 

EÈ Expiorar da Ficharos | [T Caneger volumes no login 
| 


Salvar volumes corertes | 


E ntarmaçães Preterências de hardware 
EO Mavegação wet IM d p 
8-9 Pertúárico | Número máximo de misars fastados 


EA Personalização | | é E A + x s F z | 

G # Hodo Número maio de dipostivas festados por nòr 

BS Skena 

E sm [ o Bo mr À ' i À 
Å Carquinho do sistema 


© O Swe de CDs Áudio 


Pa mo 
ME servidor de som 


Como configurar seu Softmodem no Linux 


Apesar de serem tecnicamente inferiores, por diminuírem o desempenho do processador 
principal, proporcionarem conexões menos estáveis, etc. Os softmodems são muito mais 
baratos e justamente por isso são a esmagadora maioria hoje em dia. 


Como mais de 90% dos Internautas Brasileiros ainda acessam via modem e destes 


provavelmente mais de três quartos utilizam softmodems, é inegável que o suporte a eles no 
Linux é essencial. 


Infelizmente, poucas distribuições Linux contam com suporte nativos a softmodems. No 
Mandrake, Conectiva, Red Hat, SuSE, etc. o modem precisa ser instalado manualmente. Mas, 
isso não significa que eles não sejam compatíveis com o sistema. Pelo contrário, muitos 
softmodems apresentam um melhor desempenho e uma menor utilização do processador no 
Linux. 


A maior parte das informações abaixo foram pesquisadas no http:// www.linmodems.org/ 
que a um bom tempo vem fazendo um excelente trabalho neste sentido. Incluí algumas dicas e 
experiências pessoais, mas o crédito é deles, não meu. 


Antes de mais nada você precisa descobrir qual é o chipset do seu modem. Não importa se ele 
é Clone, Genius, Aoca, ou qualquer outra marca, apenas o chipset utilizado. Para isso, basta 
dar uma boa olhada no modem. O chipset é chip principal e o nome do fabricante estará 
decalcado sobre ele. Se você estiver com o Windows instalado, uma olhada no gerenciador de 
dispositivos também pode ajudar. 


A idéia básica 


O suporte a dispositivos no Linux é obtido através de módulos do Kernel. Estes módulos tem 
uma função semelhante aos drivers de dispositivos do Windows. As distribuições já incluem 
muitos módulos prontos para a maioria dos dispositivos de hardware. É por isso que 
geralmente a sua placa de som, rede, etc. São detectadas sem problemas. 


No caso dos modens, tudo o que precisamos fazer para que eles possam ser usados é baixar o 
driver, gerar o módulo para a versão do Kernel incluída na sua distribuição e finalmente 
instalá-lo. Os módulos são arquivos instalados na pasta /lib/modules/2.x.xx/. 


Durante o processo de instalação será criado um arquivo dentro do diretório /dev por onde o 


modem será acessado. No caso dos modem com chipset Lucent e Agere por exemplo o 
dispositivo é /dev/ttyLTO. O passo final é criar um link /dev/modem apontando para o 
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dispositivo do modem. 


A partir daí você pode usar o modem normalmente, discando através do KPPP ou outro 
discador de sua preferência. O programa acessa o link /dev/modem que é a localização padrão 
do modem no Linux, o link aponta para o dispositivo e daí em diante o próprio Kernel cuida de 
tudo, com a ajuda do módulo. 


Veja que a idéia não é complicada. O maior obstáculo é que os módulos precisam ser gerados 
para cada versão de cada distribuição. Um pacote compilado para o Mandrake 8.2 só 
funcionará no 8.2, outro compilado para o Conectiva 8 só funcionará no Conectiva 8 e assim 
por diante. 


Nem adianta tentar instalar um driver destinado a outra distribuição ou a uma versão diferente 
da versão que você está usando. Ele não vai funcionar. Nem tente, será perda de tempo. 


Caso você não encontre o pacote para a distribuição que está usando, a segunda opção é 
baixar o pacote .tar.gz com o código fonte e compila-lo você mesmo. Esta é a forma mais 
segura de instalar, pois gerará um módulo produzido sob medida para o seu Kernel. Esta 
também será a única opção caso você esteja usando um Kernel personalizado, diferente do que 
veio originalmente na distribuição. 


Para compilar qualquer driver de modem você precisa ter instalados os pacotes de 
desenvolvimento, necessários para compilar qualquer programa distribuído em código fonte, 
além dos pacotes kernel-source e kernel-headers, que contém o código fonte do Kernel 
usado. Estes pacotes devem estar no CD da distribuição, basta instalá-los da forma usual. 
Lembre-se, você deve usar os pacotes do CD da distribuição, eles precisam ser iguais ao Kernel 
que está instalado. 


Bem, esta é a idéia básica, daqui em diante o processo de instalação varia de acordo com o 
modem usado: 


Modems com chipset Lucent e Agere 


Além de serem baratos e terem uma boa qualidade geral os modems com chipset Lucent são 
os softmodems mais bem suportados no Linux. Se você está procurando um modem barato, 
nada faixa dos 20 ou 30 dólares, os Lucent são sem dúvida a melhor escolha. Os Agere são 
idênticos aos Lucent, na verdade é uma empresa que licenciou o projeto da Lucent e passou a 
produzir chips com a sua marca, ou seja, os dois chipsets são idênticos. Os drivers servem 
ainda para os antigos modems ISA, com chipset Lucent série Apollo. 


Mesmo que você tenha outro softmodem, um PC-Tel ou um US-Robotics Winmodem por 
exemplo, vendê-lo e troca-lo por um Lucent não deixa de ser uma boa idéia, pois vai facilitar 
bastante a sua vida. De qualquer forma, logo a seguir veremos como instalar softmodems com 
outros chipsets. 


Para instalar seu Lucent no Mandrake 8.1 comece baixando o arquivo com o módulo pré- 
compilado aqui: 


http: //www.downloads-guiadohardware.net/download/ltmdk81.tar.gz 


Este arquivo é contribuição do ionmaserQ yahoo.com http://maser.cjb.net 


1- Depois de baixar o arquivo, abra um terminal e logue-se como root: 
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$ su 
$ <senha de root> 


2- Crie a pasta /root/lucent 

# mkdir / root/ lucent 

3- Abra o Konqueror e copie o arquivo para a pasta criada, basta arrastar e soltar: 
# konqueror 

4- Descompacte o arquivo: 

# tar -zxvf / root/ lucent/ Itmdk81.tar.gz 

5- Acesse a pasta /root/lucent 

# cd / root/ lucent 

6- Dê permissão de execução para o arquivo do driver: 

# chmod +rwx Itinst 

7 - Instale o driver: 

# ./ Itinst 

8- Se por acaso você desejar desinstalar os drivers depois, escreva no terminal: 
# cd / root/ lucent 

# chmod +rwx Itunint 

# ./ Itunint 


Depois de instalados os drivers, basta discar usando o KPPP (Iniciar > Rede > Acesso Remoto 
> KPPP) ou simplesmente digitando "kppp" no terminal. Não é preciso reiniciar. 


Crie a conexão com o provedor, adicionando os números de telefone e outros dados, como 
faria no acesso à rede dial-up do Windows, clicando em Configuração > Contas > Nova. 


Abra a aba "dispositivos" e na opção "dispositivo do modem" escolha "/dev/modem" e clique 
em "ok". 


Pronto, agora é só digitar seu login de usuário e senha e clicar em "Conectar" 

Se por acaso a sua linha ainda fizer discagem por pulso, acesse, ainda no KPPP a aba “modem” 
e em seguida “Comandos do Modem”. Ache a linha “String de discagem” e mude e o “ATDT" 
para “ATDP”. 


Como pode ver pelo screenshot, esta tela concentra vários parâmetros e strings do modem. É 
aqui que você colocará alguma string indicada pelo suporte do seu provedor por exemplo. 
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Araso de prénic (ego | 50 «mm aj 
Smg de Inicialização ATZ 
Atraso de pós-ntc. (s29 DO) EE — _ mmml 
Resposta de niciaizaçóo 
Sen detecção de tom de Inha [ATC 
Sing de discagem 
Pesposta de conexão CONNECT 
Resposta de ocupado [Busy 
Resposta de sem portadora NO CARRER 
Sem resposta de fom de linha: |NO OLALTONE 
Sting de doc oneko 
Resposta de desconsõo 
“String de resposta. 
Resposta de foque 
Resposta de atendimento 
Sing de escape 


Resposta de escape 
Tempo de guarda (sec/307 
Volume desiigados semsho 


Naturalmente o arquivo que indiquei acima só funciona no Mandrake Linux. Você pode baixar 
drivers pré compilados para outras distribuições nos links abaixo. O procedimento de 
instalação é o mesmo. 


Red Hat: http://www .sfu.ca/—cth/ltmodemy/ dists/redhat 
http://www. physcip.uni-stuttgart. de/heby/Itmodem/ dists/redhat 


Conectiva: http://www .sfu.ca/—-cth/ltmodem/ dists/conectiva 
http://www. physcip.uni-stuttgart. de/heby/Itmodem/ dists/conectiva 


SuSe: http://www.sfu.ca/-—cth/Itmodem/ dists/suse 
http://www. physcip.uni-stuttgart. de/heby/Itmodem/ dists/suse 


Debian: http://www.sfu.ca/-—cth/ltmodem/ dists/debian 
http://www. physcip.uni-stuttgart. de/heby/Itmodem/ dists/debian 


Mandrake (para versões mais recentes do driver): 
http://www.sfu.ca/—cth/ltmodem/ dists/mandrake 
http://www. physcip.uni-stuttgart. de/heby/Iltmodem/ dists/mandrake 


Você pode baixar também os drivers não compilados diretamente na fonte: 
http://www. heby. de/ltmodem 


Estes drivers podem ser instalados em qualquer distribuição do Linux e com qualquer versão 
do Kernel, mas em compensação a instalação é bem mais problemática. Para começar você 
precisará ter à mão o código fonte do Kernel. Se você está acostumado a recompilar o Kernel 
sempre que ai uma nova versão, você não terá problemas em instala-los, basta seguir as 
instruções do 1ST-READ incluído no pacote. Se esta não é a sua praia, então é melhor instalar 
um dos pacotes pré-compilados que indiquei acima. 


Para instalar os pacotes não compilados, siga este roteiro enviado pelo Ruther: 
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1- Obtenha o arquivo Itmodem-6.00a.tar.gz (ou equivalente) em http://www .linmodems.org 
(use o Windows para baixá-lo). Você também pode baixar esta versão aqui: 


http://www. downloads-guiadohardware.net/download/ltmodem-6.00a.tar.gz 


2- Logue-se como root. Verifique se existem os diretórios linux e linux-2.x.x (pode ser 
qualquer número) no diretório / usr/ src. Caso eles existam, vá direto para o passo 4. 


3- Coloque o CD 2 de sua distro no cdrom, abra uma shell (terminal), e execute o comando 
“mount / mnt/ cdrom”. 


A seguir, entre no diretório onde estão os pacotes rpm. No Mandrake, por exemplo, execute 
“cd / mnt/ cdrom/ Mandrake/ RPMS2”. Então execute, NESSA ORDEM: 


# rpm -i libncurses5-devel*.rpm 
# rpm -i kernel-source*.rpm 


(onde o * deve ser substituído pelo restante do nome do pacote, que varia de acordo com a 
distribuição Linux que estiver utilizando. Se preferir, simplesmente pressione a tecla TAB 
depois de digitar o início do nome do arquivo que o bash completará o nome 
automaticamente). 


4- Descompacte o arquivo ltmodem-6.00a.tar.gz num diretório de sua preferência, /root, por 
exemplo. Faça isso com: 


# cd / root 
... seguido de: 
# tar -zxf Iltmodem-6.00a.tar.gz 


Considerando que esse arquivo esteja lá. Entre no diretório criado: cd Itmodem-6.00a1. Agora 
execute, nessa ordem: 


# ./ build module 

# ./ Kinst2 

# ./ autoload 

5- Finalmente, execute, NESSA ORDEM: 


# insmod It modem 
# insmod It serial 


Agora, você pode abrir o kppp e configurá-lo. 


Se você receber uma mensagem "No Such Device" ao tentar instalar o drive significa que o seu 
Modem não possui chipset Lucent. Acesse o site do fabricante para descobrir qual é o chipset 
correto e continue lendo. 


Se por acaso você conseguir instalar normalmente o modem, conseguir discar e estabelecer a 
comunicação com o provedor, mas mesmo assim o modem não enviar nem receber dados, 
feche a conexão e execute o comando abaixo como root: 


# route del default 
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Agora basta discar novamente para sair navegando. Para não precisar dar este comando toda 
vez que reinicializar o micro, basta abrir o arquivo “/ etc/ rc.local” e incluir o comando no final 
do arquivo. 


Modems com chipset Conexant 


Os modems Conexant também são bem suportados, talvez os melhores Linmodems 
atualmente. Eles podem ser encontrados tanto em versão PCI, quanto onboard em alguns 
modelos de placas da PC-Chips, ECS e alguns outros fabricantes e também em alguns dos 
Desknotes da linha E-Budye. 


Estes drivers são "semi-abertos", a Conexant disponibilizou um módulo binário, que controla as 
funções básicas do modem e o restante do driver passou a ser desenvolvido pela comunidade, 
de modo que a parte open-source é independente da parte proprietária. 


A página do projeto é: 


http://www. linuxant.com/drivers 


Na página estão disponíveis dois drivers diferentes: HCF (controlerless) e HSF (softmodem). Os 
modems HSF são os "legítimos" softmodems, que servem apenas como uma interface com a 
linha telefônica, ao contrário dos HCF que ainda fazem a modulação dos dados e outras 
funções. 


Os modems Conexant HSF (softmodem) são de longe os mais comuns, por serem mais simples 
e baratos. Pra ser sincero nunca vi um HCF à venda em lugar nenhum, por isso não vou 
aborda-los aqui, já que o processo de instalação é basicamente o mesmo dos HSF. 


Na dúvida, você pode descobrir rapidamente o modelo do seu modem rodando o comando 
"Ispci" (como root). Veja o que veio na sexta linha quando rodei no meu micro: 


00:05.0 Communication controller: Conexant HSF 56k HSFi Modem (rev 01) 

Na página de download você encontrará pacotes RPM prontos para o Mandrake, Red Hat e 
SuSe. Lembre-se que estes drivers são "amarrados" a uma versão específica do Kernel. Antes 
de baixar, rode o comando "uname -a" para verificar qual é a versão do Kernel da sua 
máquina e baixe o arquivo apropriado. 

Na minha máquina (Mandrake 9.1) o "uname -a" retorna: 

Linux localhost 2.4.21-0.13mdk #1 

Então cliquei no link com os drivers para o Mandrake e baixei o arquivo: 
hsflinmodem-5.03.27Inxtbeta03042700k2.4.21 0.13mdk-Imdk.i586.rpm 

Com o arquivo em mãos, o próximo passo é instalá-lo usando o comando "rpm -i 
nome do arquivo”. Ele instalará os módulos necessários. Para concluir a instalação, execute 


o comando: 


* hsfconfig 
(como root) 


Se você baixou o arquivo correto, já será capaz de conectar normalmente usando o kppp ou 
outro discador. 
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Este é o jeito mais fácil, mas cobre apenas as distribuições mais usadas. Se você usa 
Slackware, Conectiva, Debian, Kurumin, etc. vai precisar apelar para o plano "b", que é baixar 
o pacote com o código fonte e compilar. 


O arquivo está no final da página, "Generic packages with source". Baixe o "TAR Archive" que 
serve para todas as distribuições. 


Enquanto escrevo a versão atual era: hsflinmodem-5.03.27Inxtbeta03042700.tar.gz 


Para instalá-lo você deve descompactar o arquivo e, dentro da pasta que será criada, executar 
o comando: 


# make install 

E, em seguida (ambos os comandos como root): 

# hsfconfig 

Para instalar esta versão em código fonte você precisa ter instalado o conjunto de pacotes de 
desenvolvimento da distribuição. Apenas o GCC não basta neste caso. Os pacotes de 


desenvolvimento (development) podem ser marcados durante a instalação. 


No Kurumin o ícone para instalar os compiladores está no Iniciar> Instalar novos programas > 
Utilitários > Instalar Compiladores. 


Você deve ter instalado também o pacote "kernel-headers" incluído no CD (na dúvida 
aproveite para instalar também o kernel-source). 


Ao instalar o pacote kernel-headers será criada uma pasta /usr/src/kernel-headers-2.x.x (o 
2.x.x é a versão do Kernel). O problema é que o script de instalação não vai direto a esta 
pasta, ele tenta acessar um link para ela: /lib/modules/2.x.x/build. 

Se este link estiver apontando para o local errado, o script irá até a parte de seleção do país e 
depois abortará acusando um erro. Este problema é fácil de resolver, basta apagar o link build 
antigo e criar outro apontando para a pasta correta. 


Acesse a pasta / lib/ modules/ 2.x.x (lembre-se, o 2.x.x é a versão do Kernel, varia de acordo 
com a distribuição :) 


Apague o link antigo: 

# rm -f build 

Crie o novo: 

# In -s / usr/ src/ kernel-headers-2.x.x build 


Pronto, isto deve ser suficiente para fazer seu modem funcionar. Boa navegação :) 


Modems com chipset PC-Tel 


Muitos modems utilizam chipsets PC-Tel, entre eles os mais comuns são os modems onboard 
nas placas PC-Chips. 


Ao contrário do driver para modems Lucent, o driver disponível para modems PC-Tel é 
bastante problemático e exige mais cuidados na instalação. 


470 


Se você é iniciante, é recomendável que se possível troque o seu modem por outro softmodem 
com chipset Lucent, que também são muito baratos, mas trazem o diferencial de terem uma 
qualidade melhor (incluindo uma velocidade de conexão sensivelmente superior e um melhor 
funcionamento em linhas ruidosas) e, principalmente, de serem bem suportados no Linux. 


Mas, de qualquer forma, para instalar seu PC-Tel comece baixando o driver mais atual em: 


http://www.medres.ch/-—jstifter/linux/pctel.html 


Infelizmente não existem drivers pré-compilados como no caso dos Lucent, o único pacote 
disponível é a versão .tar.gz, que precisa ser instalada manualmente. Você também precisará 
escolher a versão do driver adequada para a versão do Kernel que estiver utilizando, 
basicamente um 2.4.x ou 2.2.x caso esteja utilizando uma distribuição antiga. 


Na minha última ida à página estavam disponíveis quatro versões do driver. A mais atual, a 
“pctel-0.8.6.tar.gz” serve para todas as distribuições baseadas no Kernel 2.4, o que inclui o 
Mandrake 8 e o Red Hat 7. Além desta estava disponível uma versão para o Kernel 2.2 
(Conectiva 6, Red Hat 6, etc.) e mais dois drivers antigos para o Kernel 2.4 
pctel-0.8.6.tar.gz - driver for kernel 2.4.x, should support Via, Asus, CM8x, Sis and 
PCT based modems. If you installed this driver succesfully, please send me a note. 
Please read the README and follow the instructions. 
Old driver: 
pctel-2.2.tar.gz - driver version 4.27.211, dated 2001-04-26, for Linux kernels 2.2.x. 
Read the README and follow the instructions. Please read the FAQ before posting 
questions. 
pctel-2.4.tar.gz - driver version driver version 4.27.212, dated 2001-05-15, for Linux 
kernels 2.4.x. Read the README and follow the instructions. Please read the FAQ before 
posting questions. 
pctel-2.4.7.tar.gz - driver for kernel 2.4.7, dated 2001-08-08, with some bugfixes. 
Thanks to Daniel Caujolle-Bert for writing! Read the README and follow the 
instructions. Please read the FAQ before posting questions. 
Para ter certeza de qual Kernel está utilizando use o comando 
$ uname -r 
Você receberá como resposta algo como: 
$ 2.4.8-26mdk 


Onde os três primeiros números indicam a versão do Kernel, no caso 2.4.8. 


Outra coisa essencial antes de começar é ter instalados os pacotes com os fontes do Kernel. 
Digite: 


$ Is / usr/ src 

Se a resposta for: 

$ linuxo linux-2.4.8 

Então está tudo ok, estas duas pastas indicam que os pacotes estão instalados, que é o default 


na instalação padrão da maioria das distribuições. Se por outro lado eles não estiverem, você 
precisa instalar os pacotes libncurses e Kkernel-source que estão num dos CDs da 
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distribuição. No caso do Mandrake 8.1 eles estão no segundo CD e podem ser instalados 
através dos comandos: 


$ su 

<senha> 

# rpm -i libncurses5-devel-5.2-16mdk.i586.rpm 

# rpm -i kernel-source-2.4.8-26mdki5S86.rpm 

Com o driver correto em mãos e os fontes do kernel instalados vamos à instalação do driver. 
Se por acaso você tiver em mãos um disquete gravado no Windows, basta montá-lo com o 
comando: 


# mount / dev/ fdO -t msdos / mnt/ floppy 


E em seguida copiar o arquivo para o diretório desejado através do gerenciador de dispositivos 
ou através do comando: 


$ cp / mnt/ floppy/* -t msdos / diretorio destino 

O procedimento de instalação abaixo vale para o driver pctel-0.8.6.tar.gz, caso você vá 
instalar uma versão mais recente, não deixe de dar uma olhada no read-me, pois pode ser que 
alguma nova opção tenha sido adicionada. 


Comece baixando o arquivo pctel-0.8.6.tar.gz no: 


http://www.medres.ch/-—jstifter/linux/pctel.html 


Você também pode baixa-lo aqui: 

http://www. downloads-guiadohardware.net/download/pctel-0.8.6.tar.gz 

1- Acesse a pasta onde o arquivo foi salvo: 

$ cd diretorio 

2- Descompacte o arquivo: 

$ tar -zxvf pctel-0.8.6.tar.gz 

3- Acesse a pasta que será criada: 

$ cd pctel-0.8.6 

4- Agora você precisará saber qual chipset PC-Tel o seu modem utiliza para escolher entre um 


dos comandos a seguir. Você pode ver qual é o modelo do chipset retirando o modem e vendo 
as inscrições decalcadas nele. 


Modem off-board 


Se o seu modem é offboard então ele terá o chipset PCT789 ou o CM8738. Basta usar um dos 
comandos a seguir: 


$ ./ configure - with-hal=pct789 (chip pct789) 
$ ./ configure -with-hal=cm8738 (chip cm8738) 
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Em seguida digite: 
$ make 


Se ao executar o comando você receber a mensagem: “init module:input/ output error lid 
IO or IRQ parameters” digite “make clean” e tente o outro driver. 


Se a mensagem não aparecer, basta finalmente instalar o driver com o comando 
$ su (para virar root) 
<senha> 


# make install 


Prontinho, o seu modem já está instalado, passe para o passo 5 


Modem onboard 


Se por acaso o sem modem for onboard, então existem três possibilidades. 
Se a sua placa mãe utilizar um chipset Via então o comando é: 
$ ./ configure --with-hal=via686a 


Se você tiver em mãos uma placa com chipset SiS (como a maior parte das PC-Chips com 
modem onboard), então o comando será: 


$ ./ configure --with-hal=i810sis 


Se você estiver utilizando o modem onboard de uma placa mãe com o chipset i810 ou i815, da 
Intel, então o comando é: 


$ ./ configure --with-hal=i810intel 

Depois do comando digite o “make” para gerar os módulos que serão instalados. 

Se ao executar o comando você receber a famosa mensagem de erro: 
“jnit module:input/ output error lid IO or IRQ parameters” digite “make clean” e tente 
outro driver. Se a mensagem não aparecer, então é só instalar o driver: 

$ su (para virar root) 

<senha> 

# make install 

Os drivers para estes modelos de modem onboard ainda são muito deficitários e até instáveis 
em muitos casos. Se você não conseguir de primeira, não se extresse, siga o meu conselho e 
tente um modem Lucent ou então um hardmodem. Estes modems onboard não funcionam bem 
nem mesmo no Windows... :-( 


5- Se tudo deu certo na etapa anterior, o próximo passo é ativar o modem com os comandos: 


$ insmod pctel 
$ insmod ptserial 


6- Abra o kppp (“kppp” num terminal), clique em Configuração > Modem > Perguntar ao 
Modem, para conferir se o modem está mesmo funcionando. 
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7- Abra o arquivo / etc/ modules.conf e adicione as seguintes linhas no final do arquivo: 


alias char-major-62 ptserial 
below ptserial pctel 
options ptserial country code=33 


Você pode usar o kedit, vi, ou outro editor de sua preferência, como root. Não se esqueça de 
salvar antes de sair. No vi o comando para salvar e sair é: <esc>ZZ 


8- Se você conseguiu chegar até aqui, basta criar a conexão com o seu provedor no kppp e 
discar normalmente usando o seu PC-Tel. O “dispositivo de modem” deve apontar para / 
dev/modem, que é o default. 


Se mesmo depois de instalar tudo corretamente você receber uma mensagem “o modem não 
responde”, digite os comandos abaixo: 


$ rmmod ptserial 

$ rmmod pctel 

$ rm / dev/ ttyS15 / dev/ modem 
$ mknod / dev/ ttyS15 c 62 79 

$ insmod pctel 

$ insmod ptserial 


Estes comandos vão recriar o atalho /dev/modem apontando para a porta correta onde o 
modem está, que é a /dev/ttyS15. Lembre-se que o /dev/modem é apenas um atalho, que em 
alguns casos pode não funcionar. 


Modems com chipset Motorola 


A Motorola disponibilizou um driver para modems PCI de 56k com chipset Motorola na forma 
de um arquivo rpm que funciona apenas em distribuições Linux com Kernel 2.4 e foi testado 
apenas no Red Hat 7.1. 


Se você utiliza o Red Hat 7.2 o funcionamento também é garantido, mas não tive a 
oportunidade de testar este driver no Mandrake ou outras distribuições. Como a Motorola 
também não oferece qualquer tipo de suporte a sua única opção caso o driver não funcione é 
trocar de modem. Para evitar este tipo de problema no futuro, procure comprar componentes 
apenas de fabricantes que oferecem um bom suporte ao Linux, que infelizmente ainda não é o 
caso da Motorola. 


Felizmente a instalação é muito simples. 
Baixe o pacote aqui: 


http://e-www.motorola.com/collateral/SM56 5.1 1386.rpm 


Ou aqui: 


http://www. downloads-guiadohardware.net/download/SM56 5.1 |386.rpm 


Para instalar basta clicar sobre o arquivo no gerenciador de arquivos, ou usar o comando 
abaixo (como root): 


# rpm -Uvh sm56-85.1-10.i386.rpm 


Em seguida, chame o utilitário de configuração do modem (novamente como root) 
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* sm56setup 
Se o driver foi corretamente instalado você já conseguirá discar através do kppp. 


Se o driver não funcionar, use o comando abaixo para desinstalá-lo, caso contrário você pode 
ter problemas ao instalar outro softmodem: 


# rpm -el sm56 


Apenas binários... 


Depois dessa trabalheira toda, você deve estar se perguntando por que os drivers para 
softmodems não são simplesmente incluídos no Kernel do Linux, como todos os outros drivers, 
o que resolveria de uma vez o problema? O modem seria detectado automaticamente durante 
a instalação e você não precisaria mais se preocupar. 


O grande problema é que estes drivers são distribuídos pelos fabricantes em formato binário, 
não em código fonte. Isto tem basicamente duas implicações, a primeira é que eles não são 
software livre, por isso a maioria das distribuições, pressionadas pela Free Software Fundation 
relutam em incluí-los nos pacotes. 


A segunda, mais forte, é que por serem binários os drivers funcionam apenas na versão do 
Kernel para que foram compilados. Pode ser até que funcionem em outras versões, mas é uma 
questão de sorte. Além disso, como tanto os chipsets dos PC-Tel, Lucent e Motorola são 
utilizados por vários fabricantes diferentes (muitas vezes até mesmo fabricados e alterados por 
eles, como no caso dos Agere) não existe nenhuma garantia de que, mesmo se incluídos no 
Kernel, eles iriam realmente funcionar com todos os modems. 


Cabe aqui uma explicação dada pelo Linux Torvalds para a lista de desenvolvimento do Kernel 
na usenet: 


"Basicamente, eu quero que as pessoas saibam que quando elas usam módulos 
binários, estão por sua conta. Quero que tenham certeza até os ossos, que isso seja 
gritado dos telhados. Quero que acordem suando frio durante um bom tempo se 
utilizarem esses drivers. 


Digo isso por que sou um cara mau e quero que os outros sofram? Não. 


Digo por que SEI que eventualmente faremos mudanças que farão com que os módulos 
deixem de funcionar. 


Quero que as pessoas esperem por elas e nunca quero receber um e-mail que diga 
"Droga Linus, eu usei esse módulo binário por dois anos, e ele funcionava perfeitamente 
em 150 versões diferentes do Kernel e agora não funciona mais por causa do Linux-5- 
6.71. Você deveria arrumar seu Kernel". 


vê? 


Eu não tenho nada contra o uso de drivers binários, mas quero que as pessoas saibam 
que eles só devem funcionar na versão do Kernel em que eles foram compilados. 
Qualquer coisa além disso será apenas um bônus inesperado". 


A grande verdade é que depender destes drivers binários sempre será uma corrida de gato e 
rato. Você instala a versão mais atual da sua distribuição, ou experimenta outra e o driver 
deixa de funcionar. Todos os seus amigos usam um modem X que funciona maravilhosamente 
bem, você resolve comprar um mas justamente o seu não funciona, pois usa uma versão 
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diferente do chipset. 


Enfim, a qualquer mudança você está arriscado a ter de sair procurando informações pela Web 
e testar vários drivers diferentes até encontrar um que funcione. A longo prazo, comprar logo 
um hardmodem ou um modem externo pode ser uma opção muito melhor, a menos claro, que 
você pretenda assinar algum serviço de banda-larga :-) 


Uma última dica 


Se você conseguiu instalar o driver do modem com sucesso mas, ao conectar você não 
consegue navegar em nenhum site, vai aqui uma última dica. 


Dependendo de como estiver configurado o servidor do seu provedor, o Linux pode não ser 
capaz de obter os endereços de DNS do provedor automáticamente ao estabelecer a conexão. 
Isso não se aplica apenas aos softmodems, pode ocorrer também nas conexões de banda- 
larga, sobretudo nos serviços onde é preciso usar o PPoE. Lembre-se que sem obter o endereço 
de DNS do provedor, o seu PC não é capaz de resolver os nomes de domínio e você só 
consegue acessar alguma coisa dando diretamente o endereço IP. 


Felizmente, isto tem uma solução muito simples. Basta ligar para o suporte técnico do 
provedor para se informar sobre os endereços DNS para a sua conexão e adicioná-los ao 
arquivo / etc/ resolv.conf. 


O arquivo ficará semelhante a este: 


search localdomain 
nameserver 208.164.186.1 
nameserver 208.164.186.2 


Na primeira linha vai o endereço do DNS primário e na segunda o endereço do DNS 
secundário. Se por acaso o provedor oferecer um servidor terciário, basta adicioná-lo na linha 
seguinte. Problema resolvido. Salve o arquivo e conecte-se novamente para navegar. 


Se tudo mais falhar... 


A maioria dos usuários Linux enfrentam problemas com seus softmodems. Em alguns casos 
uma pesquisa no Google já é suficiente para resolver o problema, mas em outros a solução só 
vem depois de várias tentativas. 


Se mesmo com as dicas acima você não conseguiu instalar seu softmodem e também não tem 
dinheiro para troca-lo por um hardmodem, você ainda pode lançar mão de um último recurso: 
utilizar uma máquina Windows para compartilhar a conexão. 


Naturalmente isso só se aplica a quem possui dois ou mais PCs em casa, mas não deixa de ser 
uma alternativa. 


Neste caso você precisa ligar os dois micros em rede, seja utilizando um hub ou um cabo 
cross-over e ativar o compartilhamento de conexão disponível no Windows 98 SE, ME, 2000 e 
XP. 


No Windows 2000 e XP acesse o "Painel de controle > Conexões Dial-up e Rede" e acesse as 
propriedades da sua conexão. Clique na aba "Compartilhamento". Basta marcar as opções 
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"Ativar o compartilhamento da conexão c/ Internet p/ conexão" e "Ativar discagem por 
demanda”. 


No Windows 98 SE e ME acesse o "Painel de Controle > Instalação do Windows" e instale o 
"Compartilhador de conexão" encontrado dentro da categoria "comunicações". Será lançado 
um Wizzard que perguntará qual conexão você deseja compartilhar e também se você deseja 
ativar a discagem por demanda. 


Ersgetedades da Terra ET 
Ges | Doces | Seguusmça | Roje Corgotihonerso | 
0 conpathesneto da conesão cona hienat perde que 
E outo compuladass narede local tenhas acesto dharat: 
desta cordão. 
Corps tsarnento da cones com a hienat 
A operação da rode local pode ves tergousinamendo aktada 
F Ay onosihyssto da conesão o teams p oorendão 
Pass wade local 


[Epe 
Dioaya pes desmandos 
Com a decagers por demanda, esta onedio rmi discada 
IIE QII Cedro OAD ro rede Doy rta 
ACEIZE IecieIco estamos 
F asus Sicagen por demis 


Feito isto, basta configurar a máquina Linux para obter o endereço IP automaticamente (ou 
utilizar um endereço IP dentro da faixa 192.168.0.x), utilizar o endereço 192.168.0.1 como 
gateway e preencher os campos dos servidores DNS com os números do provedor. 


O compartilhamento funciona em redes com até 254 micros. A opção de discagem por 
demanda faz com que a máquina Windows conecte automaticamente sempre que um micro da 
rede tentar acessar a Internet. A conexão é encerrada automaticamente depois de um certo 
tempo de inatividade que você pode configurar nas propriedades da conexão. 


Você pode ler um tutorial mais detalhado aqui: 
http://guiadohardware.net/tutoriais/sharing/ 


Usando o hdparm 


O hdparm é um utilitário muito usado, que permite ativar otimizações para o HD. Não se trata 
necessariamente de um utilitário para "turbinar" o seu sistema, mas para descobrir e corrigir 
problemas de configuração do disco rígido que podem comprometer o desempenho. 

Logue-se como root e rode o comando: 


# hdparm -c -d / dev/hda (substituindo o /dev/hda pela localização correta caso o HD 
esteja em outra posição) 


Você receberá um relatório como o abaixo: 
/dev/hda: 
IO support = O (default 16-bit) 
using dma = O (off) 


Este é o pior caso possível. Veja que tanto o acesso de 32 bits quanto o DMA do HD estão 
desativados. Você pode atestar isso através do comando: 


# hdparm -t / dev/ hda 


O relatório mostra a velocidade de leitura do HD. Neste caso temos um HD Fujitsu de 4.3 GB, 
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um equipamento bastante antigo. Mesmo assim, a velocidade de leitura está bem abaixo do 
normal, apenas 2.72 MB/s: 


/dev/hda: 
Timing buffered disk reads: 64 MB in 23.57 seconds = 2.72 MB/sec 


Podemos melhorar isto ativando os dois recursos, o que pode ser feito através do comando: 
# hdparm -c 1 -d 1 / dev/ hda 


Algumas placas mãe antigas, de Pentium 1 ou 486 podem não suportar o modo DMA, mas 
quase todas suportarão pelo menos o acesso de 32 bits. Naturalmente em qualquer 
equipamento mais atual ambos os recursos devem estar obrigatoriamente habilitados. 
Rodando novamente o comando "hdparm -t /dev/hda" vemos que a velocidade de acesso 
melhorou bastante: 


/dev/hda: 
Timing buffered disk reads: 64 MB in 10.76 seconds = 5.96 MB/sec 


Woa! um único comando e a velocidade de acesso ao HD saltou para 5.96 MB/s, um ganho de 
mais de 100%. 


Para que a alteração torne-se definitiva, edite o arquivo "/ etc/ rc.d/ rc.local", adicionando a 
linha: 


hdparm -c 1 -d 1 -k 1 / dev/ hda 


Isto fará com que a configuração seja ativada a cada reboot. No Debian você pode adicionar o 
comando no arquivo /etc/init.d/bootmisc.sh, já que ele não utiliza o arquivo rc.local. 


Naturalmente, os resultados não serão tão animadores nos casos em que a distribuição se 
encarrega de detectar e ativar os recursos durante a instalação, mas não deixa de valer à pena 
sempre verificar se está tudo ok. 


Caso o hdparm não esteja instalado, use o comando "urpmi hdparm" (no Mandrake), apt-get 
install hdparm (Debian e derivados) ou procure pelo pacote nos CDs da distribuição que ele 
estará por lá com certeza :-) 


Como recompilar o Kernel 


O Kernel é o coração do sistema, o Linux em sí. Todos os demais programas, incluindo até 
mesmo o bash, o programa que controla o prompt de comando são softwares que rodam sobre 
o Kernel. E ele quem cria a ponte entre os programas e o hardware. 


Além disso, o Kernel inclui todos os drivers de dispositivos suportados pelo sistema e até 
mesmo alguns programas, como o Iptables, o firewall nativo do Linux a partir do Kernel 2.4. 
Outros programas, como por exemplo o Tuxserver, desenvolvido pela Red Hat é compilado 
como um módulo do Kernel para rodar mais rápido. 


Para manter a compatibilidade com o maior número possível de dispositivos, as distribuições 
devem incluir também todos os quase todos os drivers de dispositivos disponíveis para o Linux. 
Para evitar que isto torne o Kernel muito grande, criam um kernel básico, com os drivers mais 
importantes e incluem os demais drivers como módulos. Durante a instalação, ou a rodar 
algum utilitário de detecção e configuração de hardware, os módulos necessários são 
carregados no kernel. 
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Os módulos oferecem mais um vantagem: podem ser carregados e descarregados conforme 
necessário, sem ficarem o tempo todo consumindo memória RAM e recursos do sistema. Mas, 
em compensação, incluir um driver ou programa como módulo ao invés de compila-lo como 
parte do Kernel também causa uma certa perda de desempenho. Só por aí já dá pra perceber 
que manter uma distribuição Linux não é tão fácil não é mesmo? :-) 


Mas, voltando ao tema principal, recompilar o Kernel do Linux lhe dá a chance de criar um 
kernel adaptado às suas necessidades, ao contrário do tamanho único incluído nas 
distribuições. Além disso, você vai precisar recompilar o Kernel caso precise adicionar o 
suporte a algum dispositivo, cujo driver só está disponível na versão mais recente. USB 2.0? 
Wireless? Bluetooth? Estas tecnologias já eram suportadas pelo Linux bem antes dos primeiros 
produtos chegarem ao mercado, mas quem possui uma versão antiga do Kernel precisa 
atualizá-lo para adicionar o suporte. 


Felizmente, atualizar ou personalizar o Kernel é uma tarefa bastante simples, que pode se 
tornar até corriqueira, já que numa máquina atual, um Athlon de 1.2 GHz por exemplo, a 
compilação do Kernel não demora mais de 3 minutos. 


Conseguindo os fontes 


O primeiro passo é naturalmente obter o código fonte do Kernel, que iremos compilar. Se você 
quer apenas criar um kernel personalizado, pode usar como base o próprio kernel incluído na 
sua distribuição. Se você não marcou a opção de instalar os fontes durante a instalação, use o 
comando: 


# urpmi kernel-source 


para instalá-los. Ou então, você pode baixar a versão mais recente no 
http://www.kernel.org, onde você poderá encontrar tanto a versão de desenvolvimento 
(terminada com um número ímpar, como 2.5.x) quanto a versão estável (terminada em um 
número par, como 2.4.x). Salve o arquivo no diretório / usr/ src onde por padrão ficam 
armazenados os fontes do Kernel. Não se assuste, o arquivo com o fonte do Kernel é mesmo 
grande, já está perto de 30 MB nas versões recentes. Mas, depois de compilado, ele ficará bem 
menor. 


Depois de baixar o pacote, você ainda precisará descompactá-lo, usando o comando: 
# tar -zxfv linux-2.x.x.tar.gz 

Alterando o nome do arquivo para o que foi baixado. 

Se o arquivo tiver a extensão tar.bz2, então o comando para descompactá-lo será: 
# tar -xjfv linux-2.x.x.tar.gz 


Se por acaso você estiver usando algum distribuição antiga e o comando acima não funcionar, 
experimente o: 


# bz2cat linux-2.x.x.tar.bz2 | tar xvf - 


Aproveite que está aqui para já alterar o softlink "linux" incluído no diretório, que deverá 
apontar para a localização do novo kernel: 


# rm linux 
# In -s linux-2.x.x linux 


Alterar este softlink não é exatamente obrigatório, apenas uma precaução. 
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Configurando 


Acesse agora o diretório / usr/ src/, onde os fontes ficam armazenados: 
# cd / usr/ src/ 
Acesse agora a pasta onde está a versão do Kernel que será recompilada: 


# Is 
# cd linux-2.x.x 


Dando um Is, você vai ver as várias pastas e arquivos que formam o código do Kernel. Se você 
quiser aprender REALMENTE a programar, vai aprender bastante examinando o código. 
Comece pela pasta Documentation. :-) 


Com o código em mãos, o próximo passo é definir os componentes que serão incluídos no novo 
Kernel. Para isto, abra o xconfig: 


# make xconfig 


Temos aqui um utilitário gráfico, que permite fazer tudo com calma e tranquilidade. Os 
componentes disponíveis estão organizados em categorias. A maior parte se relaciona 
justamente ao suporte a dispositivos: 


Fusion MPT device support | Console drivers | 
Loadable module support | _IEEE 1394 (FireWire) support (EXPERIMENTAL) | Sound | 
Processor type and features 120 device support | _USB support | 
Memory Technology Devices (MTD) | Amateur Radio support | Kemel hacking | 
Parallel port support IrDA (infrared) support | Grsecurity | 


Plug and Play configuration | _ISDN subsystem Unofficial Jrd party kernel additions | 
Biock devices | Oki CD-ROM drivers (not SCSI, not IDE) | 

Multi-device support (RAID and LVM) | Input core support | 

Networking options | _ Character devices | Save and Exit | 
Telephony Support | Multimedia devices | _ Quit without Saving | 
ATANDEIMFMIRLL support | Crypto Hardware support | Load Configuration from File | 
SCSI support | He systems | _ Stare Configuration to Fie | 


Para cada módulo, existem três opções, Yes (Y), No N) ou Module (M) que permite carregar o 
componente na forma de um módulo, que será carregado apenas quando necessário, sem 
inchar o Kernel. Esta é a opção ideal para todos os componentes que quiser manter, mas não 
tem certeza se serão usados frequentemente. 


Para ativar o suporte a Bluetooth por exemplo, acesse a categoria "Bluetooth Support" e ative 
o "Blutooth subsystem support" 
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*: Bluetooth support 


Bluetooth support | 


wv m| w n| _L2CAP protocol support | _L2CAP protocol support | support Help | 
= Bluetooth device drivers |F 


Main Menu Next | Prev 


A opção mais importante com relação ao desempenho é indicar qual processador está sendo 
utilizado. Isto fará com que o Kernel seja compilado com otimizações para a arquitetura, o que 
pode resultar em um ganho de desempenho de até 30% em alguns casos. Para isto, acesse a 
seção "Processador Type and Features" na tela principal do xconfig e clique na opção 
"Processador family": 


4 586/K5/5x86/6x86/6x85MX 

^A Pentium-Classic 

^A Pentium-MMX 

^ Pentium-Pro/Celeron/Pentium-ll 
^ Pentium-lllfCeleron(Coppermine) 
^A Pentium-4 

^A K6/K6-I1/K6-II 

^A Athlon/Duron/K7 

^A Elan 

^ Crusoe 

^A Winchip-C6 

^A Winchip-2 

A Vinchip-2AMVinchip-3 

^A Cyrišlll/c3 


A opção 386 gera um código que funciona em qualquer PC, desde um 386 até um Pentium 
9992? ou Athlon XYZCu. A opção 486 gera algumas otimizações para a arquitetura pipelinizada 
do 486, mas mantendo a compatibilidade com todos os processadores daí em diante. 


A opção 586/K5/5x68/6x86/6x86MX é a mais usada, pois gera um Kernel compatível com 
todos os processadores a partir do Pentium, com um nível de otimização razoável. Acima desta 
temos otimizações específicas para cada família de processadores, que garantirão um nível 
máximo de desempenho, em troca da compatibilidade. Compilar o Kernel com otimizações 
para o Pentium 4 irá torná-lo incompatível com máquinas Athlon ou Pentium III por exemplo. 
Mas, claro, isto não é um problema se você só utilizará este novo Kernel na sua própria 
máquina. 


Depois de terminar, clique na opção "Save and Exit" no menu principal para salvar todas as 
alterações. 
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Além do xconfig, você pode utilizar também o menuconfig, que oferece as mesmas opções, 
mas numa interface de texto. Para chama-lo, use o comando: 


# make menuconfig 


Main Menu 
Arrow keys navigate che menu, <Enter> selects submenus ===), 
Highlighted letters are hotkeys. Pressing <Y> includes, <N? excludes, 
<N? modularizes features, Prese <Esc)(Esc) to exit, <7> for Help. 
Legend: [=] built-in [ ] excluded <H> module < > module capable 


P yt y 
" cadabis modulo support ===) 
“rocessor type snd festures ---) 
eneral setup -—> 

Technology Devices (NTD) -=--> 

"mrallol port support ---) 
“lug and Play configuration ===) 
“lock devices ---) 
H Iti-device support (RAID and LUN) ===) 
N tworking options —-> 
ve) 


EIEE < Exit> < Help> 


Uma terceira opção é utilizar o configurador incluído no KDE (a partir da versão 2.2) que 
oferece uma interface mais amigável que o xconfig, além de conter um help detalhado sobre 
cada opção. Aliás, se você quer estudar sobre a função de cada módulo do Kernel ele é um 
bom ponto de partida. 


Para acessar o configurador, abra um terminal e logue-se como root, usando o "su" e use o 
comando "kcontrol" para abrir o Centro de controle do KDE. Acesse a categoria sistema > 
configurador do Kernel do Linux: 


~ Locaização de código do temer perder ira 
EGO aparência a Comportamento a 


Ep Contato da Enargia Fichaiso de configuração fusnsciinmas conta 
Explorar de Ficheiros 
Inform açõas 
@ ninvegação wad Opção 
ES Partísicos = - 
G $ USE tuppo 

BHA Pononairapio 
Rada 
Baf Sistana 

Alam Daman 


X USE verbote Setup mecragos 
F Mecetasesus USE optons 
X Pretimisary USE device Mesystam 
X Entoce USE bandwidth ailocabon (EXPERIMENTAL) 
Dita a Hora X Long tmeost for siva-sespendisg devices (some MGE Elipes UP Ses) 
g Geranciador da ieprassão T é destas Drivers 
Geranciador da Lagin 
XE Geranciador da seisão 
E oman 
8) XML APC Oaaman 
DG Son USE Device Cass drivers 
Å Compainha da sisterma fo E 
(E) I0 Slave da COs da dudo 
fim moi 
O Miar 


EE Sanidar da som 


Universal Sertai Byr (USES is a epecsicabos for a serial bus sibsysten which offers higher speeds 
and moro foataros Man Me badbonal PC serial pon The bus supplies power to peripherakè and 
aoas for hot swapping Up io 127 USS pernphersis can be connected do a uingie USB por in a ree 
aucire Tho USS pon is Me rost of he beo, Te peripherals are tro maves and fre inner Nodes are 


specia USE devices called hube. Many newer PC's hyve USE ports and newer perpherais such as 
nenem retardo miad Biin. and aratan maent ma HON cadnnnt nos ane bn namens 


Você deverá indicar o diretório onde está o Kernel que será compilado, escolher a arquitetura 
de processador para que ele será otimizado e finalmente selecionar os componentes que serão 
ou não incluídos durante a compilação, como no caso do xconfig. 


Tanto faz utilizar o xconfig, o menuconfig ou o configurador do KDE, pois os três gravam as 


alterações no mesmo arquivo, o .config, dentro do diretório do Kernel. Existe ainda uma quarta 
opção, mais espartana o "make config" que chama um programa de modo texto que 
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simplesmente vai perguntando um a um quais componentes devem ser incluídos (exige uma 
boa dose de paciência...) 


Compilando 


Depois de configurar o novo Kernel, basta compila-lo usando os 4 comandos abaixo. Lembre-se 
que para compilar qualquer programa no Linux é necessário ter o compilador gcc instalado. 


# make dep 
# make clean 


Estes dois comandos são rápidos. O primeiro verifica a cadeia de interdependências do Kernel, 
assegurando que todos os componentes necessários farão parte da compilação. O make clean 
limpa a casa, só para ter certeza que todos os componentes desnecessários foram removidos. 


Existe mais um comando que pode ser usado nesta etapa, que é o "make mrproper". Ele faz 
uma limpeza mais profunda, incluindo uma série de perguntas. Este comando é recomendável 
caso você esteja recompilando o mesmo Kernel várias vezes, pois consegue remover arquivos 
e configurações que o make clean deixa passar. Se a compilação do Kernel falhar durante o 
make bzlmage ou no make modules, experimente repetir os passos, incluindo agora o "make 
mrproper". Usando ou não o mrproper, o próximo passo é dar o: 


# make bzi mage 


Este é o comando que realmente compila o Kernel. O tempo varia de acordo com a velocidade 
do processador. Um Athlon XP 1800+ fará tudo em dois ou três minutos, enquanto um Celeron 
366 demorará quase meia hora. Um 486 chega a demorar um dia inteiro, mas neste caso 
existiria a opção de compilar o Kernel numa máquina mais rápida e depois apenas transportar 
o arquivo final (geralmente cabe em um único disquete) para o 486. Em versões antigas do 
Kernel era usado o comando "make zimage" mas ele tem uma limitação quanto ao tamanho 
máximo do Kernel a ser gerado, por isso só funciona em Kernels muito antigos, da série 2.0 ou 
então caso você selecione um número muito pequeno de componentes. O "bzlmage" permite 
gerar Kernels sem limite de tamanho. 


# make modules 
Este último comando conclui o trabalho, gerando os componentes que serão adicionados como 
módulos. A demora depende do número de componentes incluídos como módulos, mas 


geralmente é bem mais rápido que o bzlmage. Mas, de qualquer forma, o Linux é um sistema 
multitarefa, então você pode ir fazendo outra coisa se a compilação demorar. 


Instalando 


O novo Kernel será gravado no arquivo / usr/ src/ linux-2.x.x/ arch/ i386/ boot/ bzi mage. O 
próximo passo é copiá-lo para o diretório /boot e em seguida configurar o Lilo para inicializar o 
novo Kernel ao invés do antigo. Para copiar use o comando: 

# cp / usr/src/ linux-2.x.x/ arch/ i386/ boot/ bzl mage / boot/ novo kernel 

Substituindo sempre o "linux-2.x.x" pelo nome correto da pasta onde está o Kernel. Isso 
também renomeará o arquivo para "novo kernel", que pode ser alterado para outro nome 
qualquer. 


Além do arquivo principal é necessário instalar também os componentes compilados como 
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módulos, que ficam armazenados num diretório separado. Para isto, basta usar o comando: 
# make modules install 


Concluindo, você deve copiar também o arquivo System.map, que contém a imagem de 
sistema inicial, carregada durante o boot: 


# cp / usr/ src/ linux-2.xx/ System.map / boot/ System.map 
O próximo passo é configurar o Lilo. Para isso, abra o arquivo /etc/lilo.conf: 
# kedit / etc/ lilo.conf 


Aqui estão as opções de inicialização que são dadas durante o boot. O que precisamos é 
adicionar uma nova opção, que inicializará o novo Kernel. Basta incluir as linhas no final do 
arquivo e salvá-lo: 


image = /boot/novo kernel 
label = novo kernel 
read-only 


Ao reiniciar o sistema você verá uma nova opção no menu do lilo, justamente o "novo kernel" 
que acabamos de adicionar, junto com a entrada para inicializar o Kernel antigo. 


Teste o novo Kernel e quando tiver certeza que ele está funcionando adequadamente, edite 
novamente o /etc/lilo.conf colocando a entrada do novo Kernel no topo da lista. Isto fará com 
que ela seja inicializada por default. 


O seu lilo.conf ficará parecido com este: 


nowarn 
timeout=50 
message=/boot/message 
menu-scheme=wb: bw: wb: bw 


image = /boot/novo kernel 
label = novo kernel 
read-only 


image=/boot/vmlinuz 
label=linux 
root=/dev/hdal 
initrd=/boot/initrd.img 
append="quiet devfs=mount hdc=ide-scsi" 
vga=788 
read-only 


Você pode ter quantos Kernels diferentes quiser, basta salvar cada arquivo com um nome 
diferente e adicionar uma entrada no arquivo. 


Uma última dica, esta dada pelo Wooky é que os Kernels padrão do Mandrake e do conectiva 
podem apresentar problemas caso recompilados usando o gcc. Se você enfrentar problemas 
com o novo Kernel, pode experimentar utilizar o compilador kgcc ao invés do gcc padrão. Você 
pode baixar o kgcc no http://www.rpmfind.net, basta fazer uma pesquisa pelo nome do 
pacote. 


Com ele instalado, basta editar o arquivo Makefile, dentro do diretório do Kernel a ser 
compilado: 


# kedit Makefile 
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Procure pela linha "HOSTCC = gcc" (provavelmente a 19º do arquivo) e altere-a para: 
HOSTCC = kgcc 


Adicione também o parâmetro "-jeff" na linha "EXTRAVERSION =" (a quarta linha do arquivo). 
Isto fará com que, ao recompilar o Kernel padrão da distribuição, o antigo não seja reescrito. 


Agora é só salvar o arquivo e compilar o Kernel normalmente. 


Configurando teclados especiais 


Ufa! Depois de (espero :-) ter configurado todo o sistema, instalado seu softmodem e ainda 
por cima fuçado um pouco no Kernel, chegou a hora de relaxar um pouco. Que tal fechar esta 
etapa de configuração do sistema resolvendo outro pequeno detalhe: as teclas especiais do 
teclado? 


Quase todos os micros de marca, sem falar naqueles teclados da Logitec, Microsoft, etc. que 
custam uma fortuna, vêm cheios de teclas especiais podem facilitar muito a vida do usuário 
oferecendo acesso às funções mais usadas. 


No Linux, você pode ativar estas teclas especiais e atribuir a elas funções diversas, deste abrir 
aplicativos até aumentar ou diminuir o volume do som. Para isto, vasta utilizar mais um 
utilitáriozinho, o Lineak (indicado pelo amigo roschel, do fórum). 


A página oficial é: http://lineak.sourceforge.net 


No site estão disponíveis três pacotes, o lineakd é o daemon que fica residente na memória, 
monitorando as teclas especiais do teclado. Ele consome um mínimo de recursos do sistema, 
para você ter uma idéia, o pacote em rpm tem apenas 50 KB. 

O segundo pacote, o lineakconfig (um pouco maior) é o configurador gráfico, também 
necessário a menos que você pretenda editar o arquivo de configuração manualmente. Por fim, 
o Klineakconfig é uma versão baseada na biblioteca do KDE. Os dois pacotes têm exatamente 


as mesmas funções, a única diferença é a biblioteca gráfica usada. Você escolhe qual usar, 
realmente tanto faz. 


Estão disponíveis tanto os pacotes .tar.gz, quanto as versões RPM. Depois de baixar e instalar 
tanto o daemon quanto o configurador, chegou a hora de ativá-los. 


Para ativar o lineakd, chame-o através do comando "lineakd -c MI K". Isto abrirá o daemon e 
criará um arquivo de configuração padrão. O comando deve ser dado com o seu login de 
usuário e não como root. Para que ele inicie automaticamente, abra o arquivo .xinitrc dentro 
do diretório do usuário (ou crie, caso não exista), e acrescente a linha 
"/ usr/ local/ bin/ lineakd -b". 


Se você utiliza o KDE, será preciso ainda incluir um atalho para o .xinitrc dentro da pasta . 
kde/ Autostart, também dentro do seu diretório de usuário. Todos os atalhos para aplicativos 
colocados dentro desta pasta são inicializados automaticamente junto com o KDE, é algo 
semelhante à pasta "iniciar" do Windows. Abra o Konqueror, acesse a pasta e clique com o 
botão direito em Create New > Link to Application. Inclua o comando "/usr/local/bin/lineakd 
-b" na aba "execute" e tudo pronto. Reinicie o KDE para testar se está tudo ok. 


Feito isto, chame o lineakconfig ou klineakconfig e escolha o seu modelo de teclado. Os 


modelos disponíveis estão divididos por fabricante, com direito a fotos. E bem fácil encontrar o 
modelo correto. 
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Depois disso vem a parte divertida, que é dar função para as teclas. Você pode tanto atribuir 
comandos para os aplicativos mais usados (clique sobre as propriedades do atalho do 
programa e cole o comando que é executado na linha de configuração da tecla) ou atribuir 
uma das funções especiais, que incluem aumentar ou diminuir o volume do som, ejetar o CD- 
ROM, etc. 


Por exemplo, para configurar a tecla "calcular" do meu teclado para abrir o StarCalc 
carregando automaticamente a minha planilha de controle de despesas, incluí o comando 
"scalc /home/morimoto/Planilha.sxc". 


"Global settings 
Keyboard brand: Keyboard model: 


CD-ROM device: 


tdevícdrom 
Mixer device: 


Keyboard settings 


Available keys: 


Q Key runs command: 


penÓffice.org1.0.1/program/.'swriter 


mycomputer 
calculator O Key performs special action: 


Eject CD-ROM 


Caso o seu teclado não esteja na lista, você tem basicamente duas opções. A primeira (e mais 
rápida) é escolher um teclado com várias funções, como o Compaq Internet Keyboard (18 
teclas especiais), atribuir uma função qualquer para todas as teclas e ver quais das teclas do 
seu teclado equivalem às teclas no programa. 


Para configurar os teclados "genéricos", aqueles que só possuem as três teclas de acordar, 


dormir e hibernar, escolha o layout "Other > Yahoo Internet Keyboard (16 keys)" e utilize as 
três últimas teclas "power","sleep" e "wake". Você pode, por exemplo, configurar uma para 
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aumentar, outra para diminuir o som e a terceira para ejetar o CD-ROM, assim já terá um 
teclado "multimídia". 


A segunda opção é seguir as instruções do texto "How to get your keyboard supported?" 
disponível na página de documentação do Lineak que ensina a capturar os códigos das teclas e 
criar um novo layout de teclado baseado nelas. Caso opte por esta opção, não deixe de enviar 
o layout criado, junto com uma foto do seu teclado para que o autor possa incluir suporte a ele 
na próxima versão do programa. 


Para finalizar com chave de ouro, você pode dar função também para as duas teclas Windows e 
a tecla de menu (aquelas do lado da tecla de espaço), encontradas em todos os teclados 
recentes, mas que por default não têm função no Linux. Você pode dar a elas a função de 
qualquer outra tecla do teclado. No meu caso como escrevo muita coisa em html, configurei as 
três teclas como aspas, maior e menor ("<>) que são justamente as teclas mais usadas nas 
tags html, mas que por coincidência ficam nos locais mais complicados do teclado. 


Para isso, é preciso criar (ou alterar) o arquivo ".xmodmap", dentro do seu diretório de 
usuário. Aqui vão as funções para as teclas. No meu caso o arquivo ficou assim: 


keycode 115=quotedbl 
keycode 116=less 
keycode 117=greater 


Você pode substituir o quotedbl ("), less (<) e o greater (>) por outras teclas. Aqui está uma 
pequena lista (note que os nomes são case sensitive. ): 


sinal de menos: minus 
sinal de igual: equal 
underline: underscore 
BackSpace: BackSpace 
Tecla tab: Tab 
Cedilha: Ccedilla 
Tecla Enter: Return 
Barra invertida: backslash 
Barra comum: slash 
Interrogação: question 
Barra de espaço: space 

Esc: Escape 


Depois de salvar o arquivo com a sua configuração, use o comando "xmodmap 
~/ xmodmap" para ativar a mudança. Teste as teclas e, se tudo estiver ok, edite o arquivo . 
xsession ou .xinitrc incluindo o comando para que ele seja executado automaticamente 
sempre que abrir o X. O xmodmap pode ser usado para trocar a função de qualquer tecla, uma 
pesquisa rápida sobre ele no google vai revelar bastante informação neste sentido. 


Divirta-se com o seu "novo" teclado :-) 


Configurando câmeras digitais no Linux 
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O suporte a câmeras digitais no Linux é proporcionado pela biblioteca libgphoto2. Ela 
concentra drivers para várias câmeras, sobretudo modelos USB. 


Originalmente o libgphoto2 era acessível apenas via linha de comando, mas logo começaram a 
aparecer programas gráficos que além de baixar as fotos oferecem outras opções, como 
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álbuns, slides, preview dos arquivos, etc. 


As opções mais comuns são o Gtkam e o Flphoto. Quase todas as distribuições atuais 
instalam pelo menos um dos dois caso você marque a categoria de programas gráficos ou 
multimídia durante a instalação, mas caso você precis instalá-los manualmente, procure pelos 
pacotes libgphoto2, gtkam e flphoto nos CDs de instalação. 


No Mandrake basta usar o comando "urpmi gtkam" e fornecer os CDs de instalação. O ícone 
para o Gtkam já aparecerá no Iniciar > Multimídia > Gráficos. O "desktop dinâmico" do 
Mandrake 9.0 também se encarrega de colocar um atalho para o Gtkam no desktop assim que 
a câmera é ligada ao PC, bem plug-and-play :-) 


E3 FLPhoto (GPhoto 2) 


© ImageMagick display 
4$ KColorChooser (Color Chooser) 
4Ê KColorEdit (Color Palette Editor) 
$ Kooka (Scan & OCR Program) 
A KPaint (Paint Program) 
8 KSnapshot (Screen Capture Program) 
Es Kview (Image Viewer) 
ay The GIMP 


No caso das distribuições baseadas no Debian, você usaria os comandos "apt-get install 
ligphoto2*" e "apt-get install gtkam”. 


O Kurumin vem com o gtkam instalado até a versão 2.05 e com o flphoto a partir da versão 
2.10. 


Da primeira vez que abrir o programa clique nem "Camera > Adicionar Camera > Detectar". A 
partir daí ele encontra a câmera automaticamente e já baixa as miniaturas. Para salvar as 
fotos basta clicar em "Arquivo > Salvar Tudo". A auto detecção funciona para quase todos os 
modelos de câmeras USB, apenas no caso das seriais é preciso indicar manualmente o modelo 
da câmera e a qual porta ela está conectada. 
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4 gtkam 
File Select (Camera Help 


Index Settings 
view Thumbnails 


Eh MÊS Kodak DX-3215 (0) 
a 
E [EP store 00020001 (0) 
= E DCM (0) 
EF 100K3215 (5) 


P 0008.)BSDCP 0009.JBMMDCP 0010.) 


o] 


DCP 0012. 


DCP 0011. 


Em outras distribuições você deve apenas checar se o libgphoto2 e o gtkam estão instalados. 
Lembre-se que o libgphoto2 é a biblioteca e o gtkam é o front-end para ela. Caso os pacotes 
não estejam incluídos nos CDs de instalação, você pode baixá-los no: 
http://gphoto.sourceforge.net 


Os pacotes disponíveis no site estão em código fonte. Eles podem ser instalados em quase 
todas as distribuições simplesmente descompactando o arquivo, acessando a pasta que será 
criada e em seguida rodando os comandos "./configure", "make" e (como root) "make install". 


O Gphoto2 suporta um total de 295 modelos de câmeras, o que inclui praticamente todos os 
modelos mais comuns. Não é problema se você der uma consultada na lista antes de comprar 
sua câmera. Você pode ver a lista completa no: 

http: //gphoto.sourceforge.net/proj/libgphoto2/support. php 


Além de utilizar o Gtkam é possível acessar a câmera via linha de comando, usando o 
programa gphoto2 que também está incluído no pacote. Ele é útil para desenvolver scripts que 
baixem as imagens da câmera automaticamente por exemplo. Os comandos básicos são: 


$ gphoto2 --auto-detect (para detectar a câmera) 

$ gphoto2 --list-files (para listar as imagens armazenadas na câmera) e 

$ gphoto2 --get-all-files (baixa todas as imagens da câmera para o diretório corrente). 

As câmeras mais modernas, que suportam o protocolo USB-Storage podem ser acessadas 


diretamente, como se fossem um HD externo, sem a necessidade de usar o libgphoto2 e um 
programa gráfico como o gtkam. Não existe uma forma fácil de saber qual das duas formas é 
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usada pela sua câmera, o mais prático é simplesmente tentar dos dois jeitos e ver qual dá 
certo. 


Para verificar se a sua câmera suporta o usb-storage, crie uma pasta qualquer para monta-la, 


489 


como por exemplo /mnt/camera e em seguida rode o comando abaixo como rot: 
mount -w / dev/ sdal / mnt/ camera 


Se a câmera for compatível, você poderá não apenas acessar as fotos, mas também deletar os 
arquivos e gravar outros, exatamente como se a camera fosse um HD removível. 


Além de conectar a câmera diretamente ao PC, é possível transferir as fotos usando um leitor 
de cartões de memória Flash. Neste caso você só precisa comprar junto um cartão de memória 
para a câmera para transferir os arquivos diretamente, mesmo que sua câmera seja 
incompatível com o libgphoto2. 


Estes leitores são razoavelmente baratos e estão ficando populares junto com as câmeras 
digitais e palmtops. Muitos integradores já estudam incluir leitores em alguns modelos de PCs, 
é provável que dentro de mais alguns anos os cartões de memória flash substituam 
definitivamente os disquetes. Existem tanto leitores externos ligados à porta USB, quanto 
modelos internos, ligados a uma das portas IDE da placa mãe. 


O: 
e 


Os cartões de memória vêm em basicamente dois formatos, os Compact Flash e os SD. Ambos 
são formatados da mesma maneira, do ponto de vista do suporte no Linux não faz diferença. 


Os leitores IDE são os mais simples de configurar. Os cartões são reconhecidos como se fossem 
um HD IDE e ficam disponíveis como /dev/hda, /dev/hdb, /dev/hdc ou /dev/hdd, de acordo 
com o jumpeamento e interface IDE onde estiver instalado. O seu trabalho será apenas o de 
montar e desmontar o dispositivo. 


Os leitores USB utilizam o protocolo USB Storage, que também é padrão. Para que eles sejam 
suportados é necessário que o Kernel da distribuição usada inclua os módulos USB, Generic 
SCSI , SCSI disk support e USB Storage. As distribuições atuais, baseadas no Kernel 2.4 
em diante geralmente trazem tudo isso habilitado por default, por causa do suporte a 
dispositivos USB em geral e gravadores de CD. 


Se tudo estiver habilitado, o cartão será reconhecido como se fosse um disco SCSI e ficará 
disponível como o dispositivo / dev/ sdal. Caso você tenha um gravador de CDs ou outros 
dispositivos SCSI o cartão pode aparecer como /dev/sdb1, /dev/sdcl, etc. 


Os cartões usados pelas câmeras são formatados em FAT16, não devido à enorme tolerância à 
falhas ou ao formidável suporte a discos de grande capacidade, mas simplesmente por este ser 
o denominador comum entre os sistemas de arquivos, suportado por quase todos os sistemas 
operacionais. 

Se o leitor tiver sido reconhecido, tudo o que falta é montá-lo no diretório de sua preferência. 
Para testar, crie o diretório /mnt/flash e tente um "mount -t vfat / dev/ sdal / mnt/ flash". 
Se der certo, inclua uma linha no arquivo / etc/ fstab: 

/ dev/ sdal / mnt/ flash vfat user,noauto O O 


A partir daí você poderá montar e desmontar o cartão usando os comandos "mount /mnt/flash" 


490 


e "umount /mnt/flash". Para facilitar, crie um ícone no desktop, no KDE basta clicar em "Criar 
novo > Disco Rígido". 


O cartão de memória funciona como um dispositivo de armazenamento qualquer. Você pode 
copiar as imagens para o HD, deletar arquivos no cartão ou até mesmo usa-lo para guardar e 
transportar arquivos enquanto não estiver usando a câmera. 


Se você tiver uma câmera antiga, que ainda usa a porta serial, experimente o gphoto. Ele é 
um programa mais antigo, que oferece suporte a um grande número de câmeras antigas que 
não são suportadas pelo libgphoto2. 


Ele também pode ser encontrado na maioria das distribuições. Use o "apt-get install gphoto" 
ou "urpmi gphoto" para instalá-lo. O comando para abrir o programa instalado é novamente 
"gphoto". 


Uma vez dentro do programa, selecione a porta a que a camera está conectada em Configure 
> Select Port-Camera Model e em seguida baixe as fotos em Camera > Download Index (para 
ver as miniaturas) e Camera Download Selected (para finalmente baixar as fotos 
selecionadas). 


O gphoto possui também alguns recursos de tratamento de imagem coisa que o gtkam não 
possui, mas por algum motivo o projeto parece ter sido abandonado depois do lançamento do 
libgphoto2 e dos programas baseados nele. 


5 gPhoto 0.4.3 -the GNU digital camera application 


File Camera View Image Select Configure 


close) <|>] else] O) else +alm] gl 


Image Index | 


... http:liwww.gphoto.org/ 


Select "Camera->Get Index” to preview images. Browse Directory | 4 Post Process 


Resumindo, existem 4 alternativas para acessar sua câmera: 


a) Usando o libgphoto2 + gtkan ou flphoto. 
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b) Acessando a câmera diretamente via usb-storage. 
c) Acessando o cartão de memória usando um leitor. 
d) Usando o gphoto antigo. 


Infelizmente nem todas as câmeras são suportadas, principalmente os modelos mais baratos 
da Aiptek e outros que utilizam algum tipo de software de comunicação proprietário para 
eliminar o controlador USB e baratear o custo do equipamento. 


Pesquise um pouco antes de comprar para certificar-se que está levando pra casa uma câmera 
compatível. O ideal é que a câmera seja compatível com o usb-storage ou utilize um cartão de 
memória (caso você já tenha o leitor), assim você pode acessa-la diretamente sem depender 
de drivers. 


Eu estou no momento utilizando uma Kodak DX3215 já velha de guerra. Eu escrevi um script 
que baixa as fotos via linha de comando, assim ao invés de precisar abrir o gtkam eu 
simplesmente abro um terminal, acesso a pasta onde quero baixar as fotos e chamo o script: 


*!/bin/sh 

gphoto2 --auto-detect 
gphoto2 --list-files 
gphoto2 --get-all-files 


No Kurumin você vai encontrar uma versão mais elaborada deste mesmo script na forma do 
"baixar-fotos" disponível no menu. 
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Capítulo 5: 
Como configurar um servidor Linux 


Esta é provavelmente a área em que o Linux está melhor servido de aplicativos. O Apache é 
um servidor web poderoso, com suporte a Perl, PHP, vários bancos de dados, etc. não é à toa 
que ele é utilizado em quase 60% dos servidores Web do mundo, quase o dobro da 
participação do IIS. 


Existem ainda servidores de FTP, de e-mail, News, etc. Montar um grupo de discussão por 
exemplo, algo que no Windows tomaria várias horas, entre o tempo de pesquisar, conseguir 
um programa e aprender a configura-lo, no Linux é apenas questão de habilitar o serviço e 
configurá-lo rapidamente. 


Em alguns casos isso é levado às últimas consequências. No Mandrake por exemplo você pode 
configurar um servidor Apache, num sistema de hosting compartilhado, onde cada usuário tem 
um um endereço "http://meu-servidor.com.br/-meu-nome" através de um wizard encontrado 
no painel de controle com apenas 4 clicks! 


Além de poder servir arquivos e impressoras para outras máquinas Linux, é possível criar redes 
mistas, com máquinas Windows e Linux através do Samba. 


Nos próximos tópicos estudaremos como é possível transformar sua máquina Linux num 
poderoso servidor de arquivos, impressoras, NFS, Web e FTP, capaz de se integrar a uma rede 
de máquinas Windows, a outras máquinas rodando Windows, ou mesmo como combinar 
máquinas Windows e Linux na mesma rede, aproveitando todo o potencial de ambos os 
sistemas. 


Ao contrário do capítulo anterior, que foi mais focado nas ferramentas disponíveis em cada 
distribuição, neste capítulo procurarei utilizar ferramentas disponíveis na maioria das 
distribuições e ensinar a configuração manual dos arquivos quando ela for mais prática, de 
modo que as informações sejam úteis independentemente da distribuição que você esteja 
utilizando. 


Como o objetivo é abranger de uma vez só todas as principais distribuições, pode ser que em 
alguns casos as instruções sejam um pouco confusas, por isso tenha um pouco de paciência ;) 


Usando o Samba 


O Samba pode ser configurado através do Swat, um utilitário de configuração via Web, 
semelhante ao encontrado em alguns roteadores. Para acessa-lo basta abrir o Konqueror ou 
outro Browser disponível e acessar o endereço http:// localhost:901 basta fornecer a senha 
de root para acessar. 


A maioria das distribuições não instala o Swat por default (a menos que você tenha feito uma 
instalação completa). Você precisa antes de tudo instalar o pacote e depois ativar o serviço. 


Procure pelo pacote "samba-swat" nos CDs da distribuição e instale-o usando o comando 
"rpm -ivh pacote.rpm". Caso você esteja utilizando o Mandrake você pode utilizar ainda o 
comando "urpmi samba-swat”, sempre como root. No Slackware use o pkgtool. No Debian 
use o comando "apt-get install swat" 


Você pode ainda instalar usando os gerenciadores de software gráficos disponíveis no 
Mandrake. Red Hat, SuSe, etc. 
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Uma vez instalado, você ainda precisará ativar o serviço. Você pode fazer isso através do 
gerenciador de serviços incluído no Mandrake (no Control Center), Red Hat ou SuSe, ou via 
texto usando os comandos: 


# service swat start 
Ou... 
# / etc/ init.d/ swat start 


Você também pode ativar o ativar o serviço "swat", através do ntsysv (basta digitar o 
comando logado num terminal, como root). Este é um utilitário de modo texto encontrado na 
maioria das distribuições. 


Naturalmente, além do swat você precisará ter também os pacotes do Samba instalados. São 
três pacotes: samba-common, samba-server e samba-client (ou smbclient no Debian). 


Configurando 


Antes de mais nada você deverá criar logins para todos os usuários que forem acessar o 
servidor. Você pode fazer isso através do kuser. Esta é uma peculiaridade do Samba, ele roda 
como um programa sobre o sistema, por isso ele só pode dar acesso para usuário que, além de 
estarem cadastrados no Samba também estão cadastrados no sistema. 


Os logins e senhas devem ser os mesmos que os usuários irão utilizar para se logar nos 
clientes Windows. Um detalhe importante é que na configuração de rede das máquinas 
Windows (Painel de controle > Redes) você deve marcar a opção de login como "Login do 
Windows" e não como "Cliente para redes Microsoft" que é o default. Você também pode 
gerenciar os usuários através do linuxconf (no caso do Conectiva e Red Hat). 


Falta agora apenas configurar o Samba para se integrar à rede e compartilhar as pastas 
desejadas, trabalho facilitado pelo Swat. 


Ao abrir o Swat você verá um menu como o do screenshot abaixo, com vários links para a 
documentação disponível sobre o Samba, que você pode consultar para se aprofundar no 
sistema. Na parte de cima estão os links para as sessões da configuração, que é o que nos 
interessa: 
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Há Sumo Weh Aiistradino Toei -Kenquerar OOO ME 
Location Edi vim Ga Bostmarts Jaus Getings Window teip 


2464505802: nES EKAA TS - 
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WOME GLOBALS FHARES PRINTERS STATUS VIEW PASSWORD 


Welcome to SWAT: 


Phasa choose a configurador echon wing one af tra above bunara 


Samba Documentation 


e Damons 

O ibd- he SMB daemon 

O tibi - tra BOS nasmaserver 
o rha- tia minbind dsemon 


+ 
O imbconi- henan Suba conigurtion fie 
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e Ont Tosts 
O adian - command irna MS-APC cient 
O imbu- SME backup tool 
O iddia - command ina SME cioni 


A sehem binne roads Bee mmie EAD Aeeiiaea mm I terms eade 


sm à RE Meme | 


Acesse primeiro a seção Password, onde você deverá cadastrar todos os usuários que terão 
acesso às pastas compartilhadas através do Samba, os mesmos que anteriormente cadastrou 
no sistema usando o kuser. Não apenas o Samba, mas vários outros programas servidores 
exigem que os usuários também estejam cadastrados no sistema, uma questão de segurança. 
Basta fornecer o nome e senha do usuário e clicar no botão "Add new user". 


Dj- Samba Web Administration Tool - Konqueror 
Location Edit View Go Bookmarks Tools Settings Window Help 


Server Password Management 


User Name : [maricota 
New Password : pen 


Re-type New Password : p 
Change Password | Add New User | Delete User | Disable User | Enable User 


Client/Server Password Management 


User Name : [root 
Old Password : | 
New Password : | 


Em seguida, acesse a seção "Globals", que engloba todas as configurações de rede e de 
acesso. 
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Nas opções Workgroup e NetBios name você deve colocar o nome do computador e o grupo 
de trabalho a que ele pertence, como faria numa máquina Windows. Você pode tanto utilizar o 
mesmo grupo de trabalho em todas as máquinas da rede quanto agrupar suas máquinas em 
grupos distintos como "diretoria", "vendas", etc. 


Aj- Samba Web Administration Tool - Konqueror : 
Location Edit View Go Bookmarks Tools Settings Window Help 


Base Options 


Help workgroup gerencia [Set Defaut] 
Help  netbios name [micro-23 [Set Defaut] 
Help server string [Samba Server %v [Set Defaut] 
Help interfaces Po [Bet Defaut] 


Security Options 

Help security 

Help encrypt passwords 

Help update encrypted 

Help guest account nobody [Set Defaut] 


Help hosts allow fi 92.168.0. set Default 
Help hosts deny | [set Default | 


Done. 


Logo a seguir temos a opção "interfaces", que permite limitar os acessos ao servidor caso 
você tenha mais de uma placa de rede. É o caso por exemplo de quem acessa via ADSL ou 
cabo e possui uma segunda placa de rede para compartilhar a conexão com os micros da rede 
local. Nestes casos a placa da Web será reconhecida com ethO, enquanto a placa da rede local 
será reconhecida como eth1. Você pode então preencher o campo com o endereço da placa da 
rede local (ethl) assim o Samba só aceitará conexões vindas dos micros da rede local, 
descartando automaticamente todas as tentativas de acesso vindas da internet. Caso o campo 
permaneça vazio, o Samba permite acessos vindos de todas as placas de rede. 


Na seção Security Options chegamos à uma das decisões mais importantes, decidir entre 
entre utilizar segurança com base no login do usuário (user) ou com base no 
compartilhamento (share). 


A opção share oferece um nível de segurança semelhante ao de uma máquina Windows 98. Os 
compartilhamentos podem ser acessados por todos os usuários e a única medida de segurança 
é a possibilidade de estabelecer uma senha. Em compensação esta opção é a mais simples de 
configurar e pode ser útil em pequenas redes onde não há necessidade de segurança. 


A opção user é a mais recomendável, pois permite especificar exatamente quais usuários terão 
acesso a cada compartilhamento, como num servidor NT ou Windows 2000. Naturalmente, 
para que isso funcione é necessário que você tenha registrado todos os usuários no Linux e no 
samba, como vimos anteriormente e que os clientes Windows efetuem login na rede usando 
estes mesmos logins e senhas. 


Escolhendo este modo as permissões de acesso aos compartilhamentos do samba ficam 
condicionadas às permissões de acesso de cada usuário. Por exemplo, se você compartilhar a 
pasta /home/maricota/arquivos, por default apenas a usuária maricota aterá acesso ao 
compartilhamento. Para que outros usuários tenham acesso à pasta, você deve dar permissão 
a eles, criando um grupo (como vimos no capítulo 2) por exemplo ou marcando a opção 
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"outros" nas permissões de acesso da pasta. Tudo isso é feito usando as ferramentas do Linux, 
não no Samba. 


Mais abaixo, temos a opção Encrypt Password também é importantíssima e deve ser 
configurada de acordo com a versão do Windows que rodar nas máquinas clientes. O Windows 
95 original não suporta encriptação de senhas, por isso só poderá se conectar ao servidor caso 
a opção seja configurada com o valor "No". Porém, o Windows 95 OSR/2, Windows 98/SE/ME, 
Windows NT, Windows 2000 e Windows XP utilizam senhas encriptadas, por isso ao utilizar 


máquinas com qualquer um destes sistemas, que é o mais provável, a opção deve ser 
configurada como "Yes". 


“i-» Samba Web Administration Tool - Konqueror ``::: 
Location Edit view Go Bookmarks Tools Settings Window | Help 


E> Location: [88] http:/localhost:3901/globals x|» 


Security Options 
Help security USER v | Set Default 


Help encrypt passwords Set Default 
Help update encrypted No v| Set Default 


Help quest account nobody [set Defaut] 
Help hosts allow [192.168.0.  [SetDerauit] 
Help hosts deny [Po [Set Defaut] 
Logging Options 

Help log file [varlog/samba/log.%m [Set Default] 
Help max log size [50 [Set Default] 


A opção Hosts Allow deve incluir os endereços IP todos os computadores que terão permissão 
para acessar o servidor. Se quiser que todos os PCs da rede tenham acesso, basta escrever 
apenas a primeira parte do endereço IP, como em 192.168.0. onde todos os endereços dentro 
do escopo serão permitidos. Se for incluir mais de um endereço ou mais de um escopo de 
endereços, separe-os por um espaço, como: "192.168.0. 10.0.0. 123.73.45.167". Caso o 
campo permaneça vazio, todos os PCs da rede terão acesso. 


A opção Hosts Deny por sua vez permite especificar máquinas que não terão permissão para 
acessar o servidor. Em caso de conflito entre o especificado no Hosts Deny e no Hosts Allow, 
prevalece o especificado no Hosts Allow. 


Se você exemplo você configurar o Hosts Allow como "192.168.0.2 192.168.0.3" (dando 
acesso aos dois endereços) e o Hosts Deny for configurado como "192.168.0." (bloqueando 
toda a faixa de endereços), as máquinas 192.168.0.2 e 192.168.0.3 continuarão tendo acesso 
ao servidor. 


Na seção Browse Options, a opção OS Level permite especificar qual chance o servidor Linux 
terá de ser o master browser do domínio. No nosso caso é desejável que ele seja o master 
browser pois ele está concentrando todos os recursos acessados pelas estações. Sendo assim 
configure esta opção com um valor alto, 100 por exemplo, para que ele sempre ganhe as 
eleições. O default dessa opção é 20, que faz com que ele perca para qualquer máquina 
Windows NT, Windows 2000 ou Windows XP. Para completar, deixe a opção Local Master 
como "Yes" e as opções Preferred Master e Domain Master como "Auto". 
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Location Edit view Go Bookmarks Tools Settings Window Help 


E> Location: (Æ) http:/ocalhost'301/globals x|» 


Help printing Set Default 


Browse Options 


Help os level fi Do set Default 
Help preferred master Auto >| Set Default 


Help local master 

Help domain master Auto œ| Set Default] 

WINS Options 

Help dns proxy [No œ| Set Default] 

Help wins server [o [Set Defaut] 
Help wins support [No œ| Set Default) 


A configuração do OS Level é muito importante, pois caso não seja o Master Browser, você 
poderá ter problemas para acessar seu servidor Linux a partir de outras máquinas Windows, 
principalmente rodando o NT/2000/XP. Com o valor 100 sempre que uma das máquinas 
Windows tentar ser o Master Browser da rede, o Samba convocará uma nova eleição e a 
máquina Linux sempre ganhará :-) Veja as mensagens armazenadas no log (tradução livre): 


Feb 28 20:39:43 beta-2 nmbd[1751]: processo local master anuncia: Servidor 
ALPHA-5 sob o IP 10.0.0.1 está se auto proclamando como o local master browser do 
workgroup HOME e eu penso que sou o master. Forçando eleição. 


Feb 28 20:40:00 beta-2 nmbd[1751]: Servidor Samba BETA-2 é agora o local 
master browser do workgroup HOME na subnet 10.0.0.2 


Abaixo, deixe a opção Wins Support ativada (Yes). A opção Wins Server deve ser deixada 
em branco, a menos que exista na rede algum servidor Wins (rodando o NT server ou o 2K 
server) ao qual o servidor Linux esteja subordinado. 


Caso o único servidor seja a máquina Linux, você pode configurar as máquinas Windows para 
utilizá-la como servidor Wins, para isto basta colocar o seu endereço IP no campo "Servidor 
Wins" na configuração de rede das estações. 


Terminando, pressione o botão Commit Changes no topo da tela para que as alterações 
entrem em vigor. 


Finalmente, você deve configurar as pastas a serem compartilhadas com as estações, através 
da seção Shares. 


Cada usuário que cadastrou no sistema já possui um diretório home criado. Estas pastas ficam 
dentro do diretório /home e podem ser usadas para guardar arquivos pessoais, já que a menos 
que seja estabelecido o contrário, um usuário não terá acesso à pasta pessoal do outro. Além 
dos diretórios home você pode compartilhar mais pastas de uso geral. 


Para criar um compartilhamento basta escrever seu nome no campo no topo da tela e clicar no 
botão Create Share: 
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[Ti-» Samba Web Administration Tool - Konqueror 
Location Edit View Go Bookmarks Tools Settings Window Help 


GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD 


Share Parameters 


Choose Share Delete Share 
Create Share [arquivos] 


Depois de criado um compartilhamento, escolha-o na lista e clique no botão Choose Share 
para configura-la. Você verá uma lista de opções como a abaixo: 
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Nj- Samba Web Administration Tool - Konqueror ': SEREN 
Location Edit View Go Bookmarks Tools Settings Window Help 


Share Parameters 


Choose Share Delete Share 


Create Share | 
Commit Changes | Reset Values | Advanced View 


Base Options 


Help comment Po [Set Defaut] 
Help path emp [S] 
Security Options 

Help quest account nobody [Set Defaut] 
Help read only 

Help guest ok [No œ| Set Default] 

Help hosts allow f192.168.0. [Set Defaut] 
Help hosts deny Po [Set Defaut] 
Browse Options 

Help browseable 


Miscellaneous Options 


Help available Set Default 


O campo Path é o mais importante, pois diz justamente qual pasta do sistema será 
compartilhada. O nome do compartilhamento diz apenas com que nome ele aparecerá no 
ambiente de redes, que não precisa necessariamente ser o mesmo nome da pasta. 


A opção "comment" permite que você escreva um breve comentário sobre a pasta que 
também poderá ser visualizado pelos usuários no ambiente de rede. Este comentário é apenas 
para orientação, não tem efeito algum sobre o compartilhamento. 


A opção Read Only determina se a pasta ficará disponível apenas para leitura (opção Yes) ou 
se os usuários poderão também gravar arquivos (opção No). Você pode também determinar 
quais máquinas terão acesso ao compartilhamento através das opções Hosts Allow e Hosts 
Deny. As configurações feitas aqui subscrevem as feitas na seção global. Se por exemplo a 
máquina 192.168.0.5 possui permissão para acessar o sistema, mas foi incluída na campo 
Hosts Deny do compartilhamento programas, ela poderá acessar outros compartilhamentos 
do sistema, mas não o compartilhamento programas. 


A opção Browseable permite configurar se o compartilhamento aparecerá entre os outros 


compartilhamentos do servidor no ambiente de redes, ou se será um compartilhamento oculto, 
que poderá ser acessado apenas por quem souber que ele existe. Isso tem uma função 
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semelhante a colocar um "$" numa pasta compartilhada no Windows 98. Ela fica 
compartilhada, mas não aparece no ambiente de redes. Apenas usuários que saibam que o 
compartilhamento existe conseguirão acessa-lo. 


Finalmente, a opção Available especifica se o compartilhamento está ativado ou não. Você 
desativar temporariamente um compartilhamento configurando esta opção como "No". 
Fazendo isso ele continuará no sistema e você poderá torná-lo disponível quando quiser, 
alterando a opção para "Yes". 


Um detalhe importante é que os usuários só terão permissão para acessar pastas que o login 
permite acessar. Por exemplo, no Linux o único usuário que pode acessar a pasta /root é o 
próprio root, ou outro autorizado por ele. Mesmo que você compartilhe a pasta root através do 
Samba, os demais usuários não poderão acessá-la. 


Para editar as permissões de uma pasta, basta abrir o gerenciador de arquivos e, nas 
propriedades da pasta, acessar a guia Permissions. As permissões podem ser dadas apenas 
ao usuário, para todos os usuários pertencentes ao grupo do usuário dono da pasta, ou para 
todos os usuários. A opção Apply changes to all subdirectories e their contents deve ficar 
marcada para que as permissões sejam aplicadas também às subpastas: 


* -» Properties for slackware - Konqueror ::: IADE 


| General | Permissions | Compartilhar | Sharing | 


Access permissions 


Class AA od Enter Special 
user [X [x [x [m Set UID 
Group X [x x [ Set GID 
Others [X E [x Sticky 
Ownership 

User: morimoto 


Group: morimoto +» 


Terminadas as configurações, o servidor já irá aparecer no ambiente de redes, como se fosse 
um servidor Windows. Os compartilhamentos podem ser acessados de acordo com as 


permissões que tiverem sido configuradas e podem ser mapeados como unidades de rede entre 
outros recursos. 
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= Er Meus locais de rede 
E 2 Toda a rede 


SEN ad Rede Microsoft Windows 
-Aa Home 
= a ålpha-5 


Impressoras 
= Gl Spartacus 


+45 arquivos 
+ morimoto 


(:8] Impressoras 


Você pode compartilhar inclusive o CD-ROM do servidor se desejar, basta para isso 
compartilhar a pasta / mnt/ cdrom, mas isso não é muito prático, pois além de trocar o CD- 
ROM, é necessário montar e desmontar a unidade apartir do servidor. Isso fica mais simples se 
a distribuição Linux que estiver utilizando suportar automount. 


Para compartilhar uma impressora já instalada na máquina Linux o procedimento é o mesmo. 
Acesse a seção printers, escolha a impressora a ser compartilhada (a lista mostrará todas as 
instaladas no sistema), configure a opção available como "yes" e configure as permissões de 
acesso como vimos anteriormente. No Mandrake você pode instalar impressoras através do 
Mandrake Control Center. Caso você esteja usando outra distribuição e o utilitário não esteja 
disponível, tente o linuxconf. 


Você pode instalar a impressora no servidor usando o kaddprinterwizard ou outro utilitário 
incluído na distribuição. O Mandrake inclui um outro utilitário bem fácil de usar encontrado no 
Centro de Controle. 


Montando um servidor de CDs com o Linux 


Este artigo foi enviado pelo Wooky (Jeferson L. Zacco, para quem não conhece a figura pelo 
nick :-) e ajuda a resolver o problema de compartilhamento do CD-ROM que indiquei acima, 
coma vantagem de permitir compartilhar vários "CD-ROMs" simultâneamente com as estações: 


No artigo do Morimoto sobre o SAMBA, cita-se que nem sempre é prático compartilhar o 
CD-ROM de um servidor usando o SAMBA. Realmente, caso seja necessário 
montar/desmontar o dispositivo para trocar o CD, somente o administrador poderia 
fazer isso (que trabalhão...), ou teríamos um certo problema de segurança. Além disso 
vários usuários podem querer usar diferentes CDs ao mesmo tempo, o que não é 
possível com um único drive. 


Existe uma ótima solução, que mostra bem as capacidades de um sistema flexível como 
o GNU/Linux. A referência é o CD-Server-HOWTO, incluído no Mandrake 8.1 em / 
usr/share/doc/HOWTO/HTML/en/CDServer-HOWTO/index.html. É claro, pode-se 
também consultar a LDP. 


Basicamente o procedimento consiste em copiar os CDs desejados para o disco rígido do 
servidor, montá-los via loopback e disponibilizá-los através do compartilhamento do 
SAMBA. É claro que é necessário espaço para cada CD que se deseje compartilhar, mas 
com os preços dos HDs de alta capacidade no nível atual, essa solução é bem mais 
barata do que comprar um drive de CD para cada estação da rede. Será necessário 
—660MB para cada CD compartilhado; note-se que o "CD" poderá ser acessado por 
vários usuários ao mesmo tempo e com um desempenho bem melhor de que um drive 
de CD real. Um HD de 60 GB pode compartilhar quase 100 CDs, a um custo de 
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aproximadamente R$300; o mesmo preço de comprar três unidades leitoras de CD- 
ROM. E melhor que ter um CD-changer. :”) 


Note que em uma rede doméstica geralmente os usuários acessam alguns CDs - talvez 
de jogos, MP3s, fontes ou cliparts. Com esse método pode-se ter todos estes CDs 
disponíveis a todos, ao mesmo tempo e, caso algum não seja mais necessário, basta 
apagar o arquivo .ISO e recuperar o espaço ocupado. 


Aqui vamos explicar somente como criar os CDs compartilhados. É necessário ter o 
SAMBA já instalado e configurado adequadamente (ou NFS, no caso de 
compartilhamento em estações *NIX). 


1 - Escolha uma partição adequada, em tamanho e velocidade, para criar as imagens 
ISO dos CDs que vc deseja compartilhar. Estas partições não precisam ser 
compartilhadas. Neste exemplo vamos supor que se usa a partição montada em /home. 
Caso vá usar uma partição ou HD novo, formate-a de preferência com um sistema 
nativo do Linux (EXT2 ou EXT3) e monte-a. Substitua então /home nos exemplos 
abaixo pelo diretório onde a nova partição foi montada 


2- Copie a imagem do CD para sua partição (todos os comandos devem ser dados como 
root): 


# cd / home 

# mkdir imagem cds 

# cd imagem cds 

# dd if=/ dev/ cdrom of=nome do cd.iso 


O CD já deve estar montado, caso contrário monte-o. O comando dd (convert and copy, 
converta e copie) faz uma cópia exata do conteúdo de if (input file) para of (output file). 
Em outras, palavras ele copia todo o CD-ROM para o arquivo especificado no comando. 
Caso haja algum erro de I/O, repita a cópia. Não se esqueça de substituir o 
"nome do cd" pelo nome que escolheu para o arquivo. 


3- Para testar se está tudo certo, monte o arquivo usando a interface loopback: 


# cd / mnt 

# mkdir nome do cd 

# mount -o loop -t iso9660 -r / home/ imagem cds/ nome do cds.iso / 
mnt/ nome do cd 


Agora digitando $is / mnt/nome do cd vc deve ver uma listagem idêntica ao 
conteúdo do cd copiado! 


4- Edite o arquivo / etc/ fstab para montar o arquivo ISO automaticamente no boot. 
Basta acrescentar a linha abaixo, obrigatoriamente *depois* da linha referente à 
montagem das partições anteriores - ou seja, no caso, é necessário que /home e /mnt 
já estejam montadas. Colocando-as por último dá sempre certo.. :”) 


/ home/ imagem cds/ nome do cd.iso / mnt/ nome do cd iso9660 ro,loop,auto 
00 


5- Ative o compartilhamento no SAMBA, editando o arquivo /etc/smb.conf (ou usando o 
Swat) e acrescentando: 


[nome do cd] 
comment = Meu CD Compartilhado 
path = /mnt/nome do cd 
public = yes 
writable = no 
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Finalmente acesse-o na estações Window$ com o comando através de um prompt de 
DOS: 


C:\> NET USE J: Wservidorlinuxinome do cd 
Onde J: será o drive onde aparecerá o CD, e servidorlinux é o nome da máquina 
servidora na rede. 


Note que essas configurações também podem ser feitas usando alguma interface gráfica 
como o SWAT, e que existem muitas outras opções para o compartilhamento. Consulte 
a documentação do SAMBA. 


Notas: 


- Este é somente um guia rápido. Caso tenha problemas ou dúvidas, consulte a 
documentação dos programas e utilitários envolvidos: 


info mount [nada de man mount por aqui... :7)] 


man fstab 
man dd 
SAMBA 
NFS 


- O número máximo de dispositivos loopback que podem ser montados 
simultaneamente depende da distribuição e versão do kernel. Aparentemente a LM8.1 
tem 16 dispositivos disponíveis. Segundo o HOWTO, é necessário fazer uma pequena 
mudança no código fonte e recompilar o kernel/módulo para mudar este número. No 
entanto, no código fonte ( /usr/src/linux/drivers/block/loop.c - kernel 2.4.8-26mdk) 
está escrito que o número é dinâmico, bastando passar o parâmetro ao kernel (através 
do bootloader ou manualmente) no boot. Provavelmente a recompilação é necessária 
somente em kernels mais antigos. 


- Alguns programas que checam se o CD é original podem não funcionar com o 
compartilhamento. 


Permitindo que os usuários compartilhem pastas 


A configuração do Samba através do Swat é bem simples para configurar um servidor de 
arquivos por exemplo. Mas, e se você quiser permitir que os usuários também criem 
compartilhamentos, assim como no Windows? Não seria muito prático ter que ensiná-los a 
usar o Swat, sem falar que seria como dar uma arma na mão de uma criança. 


O KDE possui um módulo que resolve este último problema, permitindo que os usuários 
compartilhem arquivos dentro dos seus respectivos diretórios de usuário de uma forma 
bastante simples, algo parecido com o que temos no Windows 98. 


Como os arquivos podem apenas compartilhar seus próprios arquivos, a possibilidade de danos 
ao sistema é pequena. Se você tiver um firewall isolando a sua rede local da Internet você 
poderá conviver com isso sem muitos sustos :-) 


Dentro do Centro de Controle do KDE, acesse a seção Network > File Sharing e marque a 
opção "Allow users to share files fron their HOME directory": 
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HB Acoæssibility File Sharing 

+65 Components | O Do not allow users to share files 

+- fd Information (2) Allow users to share files from their HOME directory 
+y LookNFeel 

"0 Network 

poi Desktop Sharing 


: BA Local Network Browsing | 
f Local Network Chat | 


p“ Preferences 
| -t Proxy 

HA Peripherals 

+ PowerControl 

+5 Security 

oR) Sound = ' 
e E Apply | Reset, 


A partir daí os usuários poderão compartilhar pastas simplesmente acessando a opção "Share": 


Bzip2 this directory 

Tar this directory 

Zip this directory 
Create Data CD with K3b... 
a Open Terminal Here 


Copy To b 
Move To b 
Edit File Type... 

Properties 


Basta marcar a opção "Local Net Sharing" (compartilhamento com a rede local) e o 
compartilhamento já será criado. Por default outros usuários poderão apenas ler o conteúdo da 


pasta, mas sem permissão de escrita. Isso pode ser mudado na aba "Permissions", basta 
marcar as permissões de escrita para o grupo ou para todos os outros usuários. 
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E= Properties for Tulasi - Konqueror 


General Permissions | Meta Info Local Net Sharing 


O Not shared 


Sharing this directory makes it available under 
Linux/UNIX (NFS) and Windows (Samba). 


You can also reconfigure file sharing authorization. 


Configure File Sharing 


Este compartilhamento do KDE faz na verdade um duplo compartilhamento. Além do Samba, 
os compartilhamentos ficam disponíveis na rede através do NFS, permitindo que você possa 
escolher qual protocolo prefere usar em cada caso. Lembre-se que se você não quiser o 
compartilhamento via NFS basta desativar (ou desinstalar) o serviço "NFS" 


Naturalmente, para que o compartilhamento funcione, você deverá ter o servidor e o cliente 
Samba instalado no sistema e manter o serviço SMB ativo. 


No Mandrake: 

# urpmi samba-server 

# urpmi samba-client 

# chkconfig smb on (para habilitar o serviço) 


No Debian (e derivados) e no Conectiva: 


# apt-get install samba 
# apt-get install smbclient 


Acessando compartilhamentos de máquinas Windows 

O Samba também inclui um módulo cliente, o smbclient que pode ser usado para fazer 
inverso, ou seja, acessar compartilhamentos de máquinas Windows apartir do Linux. 

Assim como o cdrecord usado pelo xcdroast e tantos outros exemplos, o smbclient é um 


programa base, que pode ser tanto usando diretamente (via texto) ou então usado com a 
ajuda de um utilitário gráfico que torne a coisa mais palatável e prática. 
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LinNeighborhood 


Como o nome sugere, o LinNeighborhood visa simular um "ambiente de rede" nos clientes 
Linux. Ele pode ser usado tanto para acessar compartilhamentos de máquinas Windows quanto 
de outros micros Linux que estejam rodando um servidor Samba. 


Ele pode ser encontrado na maioria das distribuições. Se ele não estiver instalado no seu 
sistema, instale-o com o comando "urpmi linneighborhood" (no Mandrake) ou "apt-get 
install linneighborhood" (Debian e derivados ou Conectiva). Se por acaso você não 
encontrá-lo nos CDs de instalação, baixe no site oficial: http://www.bnro.de/—-schmidijo/ 


O programa é bem plug-and play. Poucos segundos depois de abrí-lo você já verá uma lista 
com os grupos de trabalho e hosts disponíveis na rede: 


Ef LinNeighborhood 
File Edit Options Help 


x E 3 E ia 


Mount Unmount Stop Log Add Prefs About 


| Comment 'Mountpoint 
Eh fA localhost 


EHIMDKGROUP 


Resource Mountpoint 


O Object(s) Logging Off 


Se os compartilhamentos estiverem disponíveis com controle de acesso por usuário, o que é o 
default no Windows NT/2000/XP, os compartilhamentos não aparecerão imediatamente. Clique 
com o botão direito sobre o grupo e acesse a opção "scan group as user": 


rescan group 
scan group as user | 
L — — l 


É exatamente o que você está pensando :-) Se os compartilhamentos estão disponíveis com 
autenticação por usuário, você precisa fornecer um usuário e senha válidos para acessá-los. 
Uma das vantagens do LinNeighborhood é que ele permite que você utilize um login diferente 
em cada host ou em cada compartilhamento se necessário. 
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domain: [HOME 


password: po 
OK |) | Cancel | 


Depois de devidamente identificado, você será capaz de ver os compartilhamentos disponíveis 
na rede. Toda a configuração do linneighborhood é feita com o seu próprio login de usuário, 
não há necessidade de usar o root. 


Af LinNeighborhood 


File Edit Options Help 


[Xi 3 | & 
= Mount || Unmount || Stop || Log || Add Prefs | About 
Oo Teommento o 


E A localhost 


Samba Server 2.2.7a 
IPC Service (Samba Server 2 


E ADMINS &dministraii£o remota 
gcs Recurso compartilhado padrÆ 
Œ Documents 

EMDKGROUP 


eee 


O Objects) Logging Off | 


Para que os compartilhamentos fiquem acessíveis, falta apenas monta-los. Para isso clique 
sobre um compartilhamento e selecione a opção "mount" 
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2 Mount Dialog 


Service: ji i 
Mount Point: /home/morimoto/mntW2K-vIM/Dc 4 
UID 501 morimoto |» GID 501 morimoto |» 
File Mode: 644 Dir Mode: 755 
SMB User: administrador 


SMB Password: |5555" 
x Run File Manager after Mounting 
Mount as Root 

OK Password: 


Mount Cancel 


Por default o linneighborhood montará todos os compartilhamentos dentro da pasta "mnt", no 
seu diretório de usuário, mas você pode montar em outra pasta qualquer se desejar. 


Numa máquina que é usada por vários usuários, você pode criar uma pasta "Ambiente de 
Rede" no diretório raiz e montar todos os compartilhamentos de rede dentro dela. Assim a 
mesma configuração serve para todos os usuários e você ainda cria um ambiente semelhante 
ao que eles estão acostumados no Windows. 


Depois de montados os compartilhamentos aparecem no gerenciador de arquivos como se 
fossem pastas do sistema. Você pode navegar, abrir e salvar arquivos, mover arquivos, etc: 
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= file:/home/morimoto/mntANZK-VIM/Documents - Konqueror 


(9) 5 Items -0 Files - 5 Directories 


[morimotoâlocalhost morimotol]$ cd '/home/morimoto/' 
[morimotof&Blocalhost morimotol$ cd '/home/morimoto/mnt' 
[morimotofflocalhost mnt]$ cd '/home/morimoto/mnt/W2K-vM' 
[morimotof&Blocalhost W2K-vMI$ cd '/Zhome/morimoto/mnt/W2kK-vM/Doc 
[morimotoBlocalhost Documents]$ [] 


C 


Claro que não seria muito legal ter esse trabalho toda vez que você ligar o sistema. Para que 
os compartilhamentos sejam montados automaticamente quando você ligar o micro, clique em 
Edit > Preferences na tela principal do linneighborhood: 


Additional Master Browsers... 
Group Masters... 


Remove all favourite hosts 
Preferences... 
Save Preferences 


Na aba Miscellaneous marque a opção "Memorize Mounted Shares / Remount on Next Startup", 
clique em "Save" e voilá, mais um problema resolvido. 
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€ Preferences 


Scan | Programs Miscellaneous | Post Mount | 
Miscellaneous 


Default User : 
| Save Default Password 


ix Use 'RootMountDir/machine/share' as default mount point 


Root mount dir : |/home/morimoto/mnt 


l Replace spaces with underscores in mount path 


| Don't show mount dialog, use defaults 


| Delete mount points on unmount 


| Close J| | Save | | Cancel | 


Na aba "scan" você pode editar mais algumas opções caso necessário. Você pode por exemplo 
indicar manualmente o IP ou nome do servidor com a função de master browser na rede, o que 
agiliza um pouco a navegação na rede: 


SLL 


2 Preferences 


Programs | Miscellaneous | Post Mount | 
Scan Preferences 


Workgroup : 
I Primary master browser : 


[WINS server: 


Additional master browsers: | Edit Master Browser List | 


| Always scan as user [ Groups scan as user 


[ Group scan as user [ ask user / password once 


x Use group name on browse [X Use group name on mount 


x Initial browse on startup | Quick Browse 


| Use samba por: 139 
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Komba2 


Outro exemplo de front-end gráfico para o smbclient é o Komba2. Ele não costuma ser incluído 
nas distribuições e por isso não é tão usado quanto o linneighborhood, mas não deixa de ser 
uma opção interessante: 


= Komba? 


E BJALPHAS 192. 
È- S| BETA-2 192. 


AP ADMINS 


AP morimoto 


-Grints 


Para facilitar, o Komba monta os compartilhamentos por default dentro da pasta "komba", 
dentro do seu diretório de usuário. Facilita as coisas no início, principalmente se você for 
utiliza-lo numa rede onde os usuários não estão muito familiarizados com o conceito de 
montagem e desmontagem. 


É possível inclusive configurar o komba para montar os compartilhamentos automaticamente 
ao ser aberto e fecha-los ao ser finalizado. Para isto, basta marcar as opções "Unmount all 
connections on exit" e "remount all on next start" em Configurações > Configurar > 
Scan/Mount. 


Clicando sobre um compartilhamento você pode inserir seu login e senha de usuário, que será 
usado para acessar o compartilhamento. É possível definir um login e senha diferentes para 
cada compartilhamento, para cada PC ou mesmo usar o mesmo login para todos os 
compartilhamentos da rede. Você pode ainda configura-lo para pedir a senha ao acessar cada 
compartilhamento, caso precise de mais segurança. 
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N 

fo 

& Desmontar 
E5 

A Explorar 


| Ā Configura senha 


&sk for password 


Já tive a oportunidade de usar o Komba e o Linneighborhood durante um bom tempo junto 
com uma outra máquina Windows 2000. Por incrível que possa parecer, as duplas 
Samba/Komba ou Sambay/Linneighborhood funcionam melhor, sempre conseguindo exibir 
todos os compartilhamentos disponíveis na rede corretamente, enquanto o Windows se perde 
muito fácil: demora para exibir micros que acabaram de ser ligados, trava durante um 
tempinho ao tentar acessar um micro que foi desligado, mas que continua aparecendo no 
ambiente de rede e assim por diante. 


O Komba chegou a ser incluído no Mandrake 9.0 mas sumiu novamente no 9.1. Você também 
pode encontrá-lo no Kurumin. Se ele já estiver instalado, basta chama-lo usando o comando: 
"komba2" 


Caso não esteja, procure pelo pacote nos CDs da distribuição, ou baixe a versão mais recente 
no site oficial: 


http://zeus.fh-brandenburg.de/ -schwanz/ php/download.php3 


Aqui estão disponíveis pacotes em RPM para o Red Hat (que também podem ser usados no 
Mandrake e Conectiva) pacotes para o Debian e os tradicionais .tar.gz para usuários de outras 
distribuições. 


Um detalhe importante é que existem versões separadas para o KDE 2 e para o KDE 3. As 
versões para o KDE 2 não funcionam nas distribuições baseadas no KDE 3, a menos que você 
tenha as duas versões instaladas. 


Para os pacotes em rpm basta usar o "urpmi pacote" ou "rpm -ivh pacote" e no caso do .tar.gz 
basta descompacta-lo com o comando "tar -zxvf pacote" e depois dar o tradicional 
"[configure", "make", "make install", assim como já fizemos centenas de vezes até chegar 
aqui :-) 


Obs: O Mandrake 8.2 tem um pequeno problema com o arquivo libpng.o.2 usado pelo Komba, 
basicamente atualizaram para a versão 3 mas esqueceram de incluir um link com o nome da 
versão antiga :-) Não sei se o problema afeta outras distribuições, mas de qualquer forma é 
simples de corrigir. 

Basta dar o comando (como root): 

# cp / usr/ lib/ libpng.so.3 / usr/ lib/ libpng.so.2 


Pronto, agora o Komba vai instalar e rodar normalmente, basta chama-lo com o comando 
"komba2". Não se esqueça de criar o atalho na interface gráfica :-) 
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Via linha de comando 


Como disse, além de ser usado através de um front-end gráfico como o Linneighborhood ou o 
Komba, o smbclient pode ser usado diretamente via modo texto. A interface não é tão prática, 
mas o uso do comando é bastante simples. Abra um terminal e digite: 


smbclient -L nome da maquina 


Como por exemplo "smbclient -L ascot". Ele pedirá a sua senha de usuário e em seguida 
mostrará uma lista dos compartilhamentos disponíveis na máquina que solicitou: 


[7 Shell - morimotoS'beta-Z: Momeimorimoto - Konsole 


Arquivo Sessó Preferências Ajuda 
Q | 


DL BIBE 


Lembre-se as máquinas Windows 95/98/ME aceitam conexões de rede por parte de qualquer 
usuário. A única opção de segurança é colocar senhas nos compartilhamentos. Mas, as 
máquinas rodando Windows NT ou Windows 2000 precisam ser configuradas para dar acesso 
ao login que você está utilizando na máquina Linux. Para isso basta acessar o painel de 


controle > usuários e senhas (no Windows 2000) e adicionar o login e senha. 


Voltando à configuração do smbclient, depois de decidir qual compartilhamento quer acessar, 
você deverá montá-lo para ganhar acesso. Você pode montar o compartilhamento em qualquer 
pasta vazia do sistema. Como exemplo eu montei o compartilhamento "C" disponível na 
máquina "ascot" no diretório "/mnt/windows" da máquina Linux. Para isso o comando é o 
seguinte: 


mount -t smbfs / / ascot/ c / mnt/ windows -o password=xxxxx 
(substituindo o xxxxx pela senha, naturalmente) 


O comando mount é um dos comandos mais tradicionais do Linux, que permite "mapear" um 
diretório qualquer dentro de outro diretório do sistema para que este possa ser acessado. A 
opção "-t" serve para especificar o sistema de arquivos, já que não estamos utilizando um 
sistema de arquivos nativo do Linux. O "smbfs" indica o sistema de arquivos que será 
utilizado, este sistema que permite mapear unidades de rede compartilhadas pelo Windows. 


Em seguida, especificamos o compartilhamento e o diretório onde ele será montado seguido 


pelo "-o". Este é só um exemplo. Se você for montar o compartilhamento "arquivos" dentro da 
máquina "ricardo" no diretório "/home/maria/ricardo" da máquina Linux, o comando seria: 
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mount -t smbfs / / ricardo/ arquivos / home/ maria/ ricardo -o username=ricardo,password=xxxxx 
E assim por diante. 


No "username=ricardo,password=xxxxx" você deve informar o usuário e a senha do 
compartilhamento que está sendo acessado. Se o compartilhamento for de acesso público, 
então não é necessário usar estes dois últimos parâmetros. 


Depois do comando você pode dar um "Is" no diretório onde o compartilhamento foi montado 
só para checar se os arquivos realmente estão lá: 


E-" Shell - monimoto&'beta-?: Momeimonmoto - Konsole 
Arquivo Sessões Preferências Ajuda 


windows -0o password 


+ 


D SBe e 


Depois de montado, o compartilhamento pode ser acessado pelo gerenciador de arquivos da 
sua interface (Konkeror no KDE, nautilus no Gnome, etc.). 


No Mandrake 8.2 em diante, você tem mais uma opção para montar as partições Windows. 


O DiskDrake pode ser encontrado dentro do Mandrake Control Center na seção Hardware > 
Pontos de Montagem. A parte que nos interessa está na aba "Samba": 


-^ Centro de Comäroie Mesnetrao 0.70 “0x 
Amuwo Ads | 


Use "Nes Decutes 


nwo j 


Mudar para modo expert 
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O funcionamento é muito simples. Clique em "novo" e aponte o compartilhamento a ser 
montado na janela que será aberta. Serão mostrados todos os compartilhamentos disponíveis 
na rede, inclusive os de outras máquinas Linux rodando o Samba. 


Remote 


home 
beta-2 
[ morimoto 


cd 
ascot 


Cancelar | Avançado | 


Em seguida, basta fornecer o ponto de montagem desejado. Note que dentro do diskdrake 
você tem privilégios de root e pode montar os compartilhamentos onde quiser. Mas, tenha o 
cuidado de não montar numa pasta onde seu login de usuário (ou de quem for usar a 
máquina) não tenha permissão de acesso. 


Onde você quer montar o dispositivo #ascot/C? 


Ponto de Montagem |/home/morimoto/ascoll f 
Ok | Cancelar | 


Para finalizar, basta montar o sistema de arquivos para ter acesso. Por default, ele passará a 
ser montado a cada inicialização do sistema, até que você volte aqui e desmonte-o. Mas, você 
pode alterar isso na seção "opções". 


hda | Removable media Samba | NFS | 


-Escolher ação Detalhes 
Remote 


Ponto de Montagem 


Opções 


Incluindo o ponto de montagem no / etc/ fstab 


Para fazer com que o compartilhamento seja automaticamente montado durante a inicialização 
do sistema, você precisa incluir o ponto de montagem no arquivo /etc/fstab. Os parâmetros 
são os mesmos que usamos no comando mount, apenas a ordem em que eles são passados é 
um pouco diferente. 


516 


Logue-se num terminal como root, e abra o arquivo usando o editor de sua preferência, como 
por exemplo em "kedit / etc/ fstab" ou "vi / etc/ fstab". Você verá algo como: 


/dev/hdal / reiserfs notail 1 1 

none /dev/pts devpts mode=0620 0 0 
none /dev/shm tmpfs defaults O O 
/dev/hda6 [home ext3 defaults 1 2 
none / proc proc defaults O O 
/dev/hda5 swap swap defaults O O 


Esta nada mais é do que uma lista dos sistemas de arquivos que são montados durante a 
inicialização. De cima para baixa, temos a partição /dev/hdal (que foi formatada com o 
sistema de arquivos reiserfs, montada no diretório raiz, a partição /dev/hda6 montada no 
diretório /home, a partição swap, e até os diretórios /proc, /dev/pts e /dev/shm, que apesar de 
serem dispositivos de hardware, são acessados pelo sistema como se fossem arquivos. 


Para incluir na lista o ponto de montagem do compartilhamento Windows, você deveria incluir 
na lista uma nova linha, especificando: 


a) A máquina e o compartilhamento que serão acessados, como em //192.168.0.2/arquivos 
b) O diretório local onde o compartilhamento será montado, como em /homey/jose/arquivos 
c) O sistema de arquivos usado, que neste caso é o smb 

d) Outros parâmetros, como o usuário, senha, etc. 

Você deve incluir uma linha para cada compartilhamento que será montado, como em: 

/ | 192.168.0.2/ arquivos / home/ jose/ arquivos smb user=jose,password=abcd 0 O 


Um parâmetro útil que pode ser incluído é a opção "user" que permite que os próprios 
usuários montem ou desmontem os compartilhamentos, sem precisar usar a conta de root: 


// 192.168.0.2/ arquivos / home/ jose/ arquivos smb user,username=jose,password=abcd 0 O 


A montagem e desmontagem neste caso é feita indicando apenas o diretório, como em 
"umount /homey/jose/arquivos" e "mount /home/jose/arquivos". 


O "0 O" incluído sempre no final da linha é um parâmetro passado ao file system daemon, que 
basicamente significa que não existe nenhum parâmetro especial. Algumas distribuições 
antigas acusam um erro caso você esqueça de adicionar estes dois zeros. 


Configurando manualmente 


Se por qualquer motivo o Swat não estiver instalado no seu sistema, ou você preferir 
configurar tudo manualmente, basta abrir o arquivo smb.conf, que concentra as configurações 
do Samba, num formato semelhante ao das opções do Swat, mantendo as mesmas seções: 
global, homes, printers, etc. Ao instalar o Samba é criado um smb.conf com configurações 
default, você precisará apenas alterar as mesmas opções que alteraria no Swat. 


O smb.conf pode ser encontrado em / etc/ samba (no caso do Mandrake e da maior parte das 
outras distribuições) ou em / etc (em alguns casos mais raros). Para abri-lo, com privilégios de 
root, você pode digitar simplesmente "kdesu kedit / etc/ samba/ smb.conf" num terminal. 
Veja um exemplo do conteúdo do arquivo: 


517 


# Global parameters 


[global] 
workgroup = HOME 
netbios name = BETA-2 
server string = Samba Server %v 
interfaces = ethO 
encrypt passwords = Yes 
log file = /var/log/samba/log.Y%m 
max log size = 50 
socket options = TCP NODELAY SO RCVBUF=8192 SO SNDBUF=8192 
printcap name = Ipstat 
os level = 100 
dns proxy = No 
hosts allow = 192.168.0. 
printing = cups 


[homes] 
comment = Home Directories 
read only = No 
browseable = Yes 


[printers] 
comment = All Printers 
path = /var/spool/samba 
create mask = 0700 
guest ok = Yes 
printable = Yes 
print command = Ipr-cups -P %p -o raw %s -r * using client side printer drivers. 
Ipq command = Ipstat -o %p 
lprm command = cancel %p-%j 
browseable = Yes 


[morimoto] 
path = /home/morimoto 
read only = No 


[cd] 
path = /mnt/cdrom 


[HP] 
path = /var/spool/samba 
read only = No 
create mask = 0700 
guest ok = Yes 
printable = Yes 
print command = Ipr-cups -P %p -o raw %s -r # using client side printer drivers. 
Ipq command = Ipstat -o %p 
Iprm command = cancel %p-%j 
printer name = HP 
oplocks = No 
share modes = No 


O Swat serve apenas como uma interface para a edição deste arquivo. Seja qual for o modo de 
configuração escolhido, basta fazer backups regulares deste arquivo para restaurar as 
configurações do servidor em caso de problemas. 


Sempre que alterar manualmente smb.conf, ou mesmo alterar algumas opções pelo Swat e 
quiser verificar se as configurações estão corretas, rode o testparm (basta chamá-lo num 
terminal). Ele funciona como uma espécie de debug, indicando erros grosseiros no arquivo. 


Se por acaso você estiver utilizando uma distro que não venha com o Samba, basta baixar o 
RPM adequando à sua distribuição aqui: 


http://usl.samba.org/samba/ftp/Binary Packages 


Para instalar, basta clicar sobre o arquivo no gerenciador de arquivos ou usar o comando "rpm 
-“ivh nome do arquivo” no terminal. 
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Depois de instalar o arquivo e configurar o smb.conf, use os comandos abaixo para inicializar, 
parar e verificar o status do serviço sempre que precisar: 


/ etc/ rc.d/ init.d/ smb start 
/ etc/ rc.d/ init.d/ smb stop 
/ etc/ rc.d/ init.d/ smb status 


O comando smbstatus também é muito útil, pois permite verificar quais estações estão 
conectadas ao servidor e quais recursos estão sendo acessados no momento. 


De onde veio o Samba? 


A primeira versão do Samba, disponibilizada em 1992 foi escrita por Andrew Tridgell, um 
Australiano que na época era estudante de ciências da computação. Como na época a 
especificação do SMB utilizada pela Microsoft ainda era fechada, o Andrew desenvolveu um 
pequeno programa, batizado de clockspy, para examinar os pacotes de dados enviados por 
uma máquina Windows e assim ir implementando uma a uma as chamadas de sistema 
utilizadas, um trabalho extremamente complexo para ser feito por uma única pessoa. 


O resultado foi um programa que rodava no Solaris e era capaz de responder às chamadas 
SMB como se fosse um servidor Windows. Este arquivo ainda pode ser encontrado em alguns 
dos FTPs do Samba.org, com o nome "server-0.5". 


O objetivo desta primeira versão era apenas resolver um problema doméstico, interligar um PC 
rodando o Windows 3.1 ao servidor Solaris. Na época isso já era possível utilizando um dos 
clientes NFS comerciais para DOS, mas Andrew precisava de suporte a NetBIOS para o um dos 
aplicativos que pretendia utilizar, o WindX, um servidor X para Windows, que permitia rodar 
aplicativos via rede a partir do servidor Unix. Até aí o objetivo era apenas fazer o programa 
funcionar, não criar um sistema de compartilhamento de arquivos. 


Depois de algum tempo Andrew recebeu um e-mail contando que o programa também 
funcionava com o LanManager da Microsoft, permitindo compartilhar arquivos de um servidor 
Unix com máquinas rodando o DOS. Andrew só acreditou depois de testar, mas ficou tão 
maravilhado com o que havia conseguido que criou o projeto "NetBios for Unix", e começou a 
recrutar voluntários através da usenet. Mais tarde o projeto passou a usar o nome Samba, que 
foi adotado não em apologia ao Carnaval, mas apenas por que é uma das poucas palavras do 
dicionário do Ispell que possui as letras SMB. 


Em 94 a Microsoft liberou as especificações do SMB e do NetBios, o que permitiu que o 
desenvolvimento do Samba desse um grande salto tanto em recursos quanto em 
compatibilidade, passando a acompanhar os novos recursos adicionados no protocolo da 
Microsoft, que novamente deixaram de ser abertos. 


Hoje além de ser quase 100% compatível com os recursos de rede do Windows 98 e 2000 o 
Samba é reconhecido por ser mais rápido que o próprio Windows na tarefa de servidor de 
arquivos. 


A equipe de desenvolvimento também cresceu muito neste meio tempo, e conta hoje em dia 
com mais de 20 desenvolvedores espalhados pelo mundo, 10 deles remunerados graças às 
doações recebidas, além de muitos colaboradores espalhados pelo mundo. Aliás, se você tiver 
um cartão internacional, pode contribuir pagando uma pizza para o Andrew :-) O endereço é: 


3 Ballow Crescent 
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Macgregor, A.C.T. 
2615 Australia 


Parte da equipe de desenvolvimento do Samba, reunida na CIFS'98 


Um dos pontos fortes do Samba é que o projeto foi todo desenvolvido sem precisar apelar para 
qualquer violação de patentes. Todas as chamadas (com exceção das que a Microsoft tornou 
públicas em 94) foram implementadas monitorando as transmissões de dados através da rede, 
uma espécie de engenharia reversa que não tem nada de ilegal. É como se você descobrisse 
como funciona um código de encriptação apenas examinando arquivos encriptados por ele. 
Matemáticos fazem isso a todo instante e muitas vezes são bem pagos para isso. 


Graças a este "detalhe" o Samba não corre o perigo de sofrer restrições devido à ações 
judiciais. Naturalmente já houveram problemas legais com a Microsoft, cujo resultado apenas 
confirmou esta invulnerabilidade. Mas, de qualquer forma, não existem sinais de que a 
Microsoft pretenda declarar guerra ao Samba, pelo contrário, foi a existência do Samba que 
permitiu que a Microsoft conseguisse colocar PCs rodando o Windows em muitos nichos onde 
só entravam Workstations Unix, já que com o Samba os servidores Unix já existentes 
passaram a ser compatíveis com as máquinas Windows. Ou seja, o Samba é vantajoso até 
mesmo para a Microsoft. 


Compartilhamentos instáveis no W2K 


Este é um relato do problema que me levou a "destituir" um servidor de arquivos Windows 2K 
da minha rede. Creio que mais gente possa estar sofrendo com o mesmo problema: 


Meu problema era o seguinte: depois de começar a utilizar arquivos de uma pasta 
compartilhada numa máquina Windows 2000, montada numa pasta da minha máquina Linux, 
meus programas começaram a travar constantemente ao salvar arquivos na pasta 
compartilhada. 


O "constantemente" no meu caso era algo em torno de uma vez a cada uma ou duas semanas, 
o que não era normal já que esta mesma máquina Linux já estava ligada a quase 5 meses 
direto antes de começar a usar o compartilhamento. 


Estava claro que o problema era justamente a pasta montada. Faltava descobrir quem era o 
culpado afinal, se era o cliente SMB do Samba, se era algo na minha rede ou algo com o KDE 
ou se a culpada era a própria máquina Windows 2000. 


Pra testar, criei um script que ficava continuamente criando, alterando e deletando arquivos 


dentro da pasta compartilhada. Um shell script simples, só para estar a estabilidade do acesso 
à pasta compartilhada. 
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Foi batata, o script sempre travava depois de algumas horas e eu perdia acesso à pasta 
compartilhada. A máquina Windows simplesmente parava de responder e eu não conseguia 
sequer desmontar o compartilhamento ou fechar o processo que tentava acessá-lo sem 
reiniciar o micro, o mesmo problema que vinha tendo regularmente. Ainda não descobri se o 
problema é com o cliente SMB ou com o compartilhamento de pastas do Windows (embora 
desconfie do Windows, já que os travamentos em redes Windows-only por causa de problemas 
ao acessar pastas compartilhadas também são razoavelmente frequentes), mas já pude 
comprovar que isso só ocorre ao termos uma máquina Linux acessando um compartilhamento 
do Windows. Fazendo o inverso, ou seja, transferindo os arquivos para a máquina Linux, 
compartilhando-os através do Samba e mapeando-os na máquina Windows tudo funciona 
perfeitamente. Foi justamente o que fiz ;-) 


Fica a dica. Se você está tendo o mesmo problema, transfira seus arquivos para um servidor 
Linux rodando o Samba. Além da segurança ser melhor (contra vírus e coisas do gênero) a 
estabilidade da rede será maior. 


Usando o NFS 


Enquanto o Samba permite solucionar sem muita dor de cabeça o desafio de interligar 
máquinas Linux e Windows na mesma rede, o NFS permite compartilhar sistemas de arquivos 
entre máquinas Linux. 


Na verdade, você pode perfeitamente usar o Samba para compartilhar arquivos entre 
máquinas Linux, como vimos acima e é o que você terá mais facilidade em fazer numa rede 
mista. 


Mas, o NFS não deixa de ser um recurso importante, que você não deve deixar de estudar, 
principalmente por que este é um recurso muito prático de usar. O suporte a NFS faz parte do 
Kernel do Linux e vem habilitado por default, mas, nem todas as distribuições trazem o serviço 
habilitado por default. Você pode checar se o serviço está habilitado usando o comando 
"/ etc/ rc.d/ init.d/ nfs status". Caso não esteja, habilite o serviço no Mandrake Control 
Center, em Sistema > Serviços, ou no LinuxConf caso o Mcc não esteja disponível na sua 
distribuição. Outra opção prática para habilitar o serviço é o ntsysv, que é incluído na maioria 
das distribuições. Basta cnama-lo num terminal: 


Arquivo Sessões Preferências Ajuda 


Para compartilhar diretórios através da rede você deve editar o arquivo "/ etc/ exports". Você 
precisará apenas incluir os diretórios a serem exportados, um por linha, incluindo as restrições 
para acesso a cada diretório. 


Por exemplo, se você desejar exportar o diretório /homey/fernando/tralhas, sem estabelecer 
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restrições, ou seja, permitir que qualquer máquina tenha permissão de leitura e escrita, basta 
incluir o diretório no arquivo, que ficará assim: 


# isto é só um comentário 
/ home/ fernando/ tralhas (rw) 


Para estabelecer restrições, basta adicionar os argumentos entre parênteses depois do 
diretório. Se você deseja que apenas o host "andre" tenha acesso à pasta, e mesmo assim 
somente para leitura, a linha ficaria assim: 

/ home/ fernando/ tralhas andre(ro) 

Para adicionar mais hosts, basta incluir os argumentos na linha, separados por espaços: 


/ home/ fernando/ tralhas andre(ro) morimoto(ro) gdh(ro) pia da cozinha(ro) 


Veja que os compartilhamentos são feitos com base nos nomes dos hosts, e não com base no 
nome dos usuários. Ao invés de usar os nomes das máquinas, você pode utilizar diretamente 
os endereços IP, como em: 


/ home/ fernando/ tralhas 102.168.0.2(rw) 192.168.0.3(ro) 


Para dar acesso de leitura e escrita, use o argumento rw. Você pode usar ainda o noacess, 
que permite que você compartilhe apenas os arquivos dentro do diretório, mas não seus 
subdiretórios, que ficarão invisíveis. 


Depois de incluir todos os diretórios que deseja compartilhar, basta salvar o arquivo e reiniciar 
o serviço nfs para que as alterações surtam efeito. Para isso, use o comando: 


/ etc/ rc.d/ init.d/ nfs restart 


Sempre que desejar parar o serviço você pode usar os comandos abaixo, que respectivamente 
param e inicializam o serviço: 


/ etc/ rc.d/ init.d/ nfs stop 
/ etc/ rc.d/ init.d/ nfs start 


Ao compartilhar os diretórios, resolvemos apenas metade do problema. Ainda falta acessá-las 
apartir dos clientes. 


Para isso, você precisará apenas montar as pastas num diretório qualquer, usando o comando 
mount, fornecendo o endereço IP ou o nome da máquina que está compartilhando os 
diretórios, o diretório que irá ser montado e o diretório na sua máquina onde ele será montado, 
como por exemplo: 


mount 192.168.0.2:/ home/ fernando/ tralhas / home/ morimoto/ docs 

Este comando monta o diretório /home/fernando/tralhas, que está na máquina 192.168.0.2 no 
diretório /home/morimoto/docs. Você também pode usar o nome da máquina ao invés do 
endereço IP: 


mount fernando:/ home/ fernando/ tralhas / home/ morimoto/ docs 


Note que ao montar uma pasta qualquer num diretório que não esteja vazio, o conteúdo do 
diretório ficará inacessível até que você desmonte o sistema de arquivos, usando o umount. 


Se preferir que o diretório seja montado automaticamente na inicialização do micro, basta 


incluir as pastas a serem montadas no arquivo / etc/ fstab incluindo "nfs defaults O 0" no 
final da linha, que indica o sistema de arquivos. Ao incluir a linha acima, seu fstab ficará 


522 


parecido com o abaixo: 


/ dev/ hdal / ext3 defaults 11 

/ dev/ hda6 / home ext3 defaults 1 2 

/ dev/ hda5 swap swap defaults O O 

/ |L ascot/ c / mnt/ windows smbfs username=% 00 

mount fernando:/ home/ fernando/ tralhas / home/ morimoto/ docs nfs defaults O O 


Veja que no meu caso incluí também a linha: 
/ L ascot/ c / mnt/ windows smbfs username=% 00 


Que serve para mapear o drive C da máquina Ascot usando o Samba, como descrevi acima. 
Veja que a sintaxe do comando mudou um pouco, pois agora o sistema de arquivos é escrito 
no final da linha, não no início. 


Você pode usar o fstab para incluir qualquer sistema de arquivos que gostaria que fosse 
montado automaticamente durante a inicialização. Se por exemplo você quiser montar a 
partição C: do Windows, inclua / dev/ hda1 / mnt/ windows vfat defaults 00 para monta-la 
no diretório /mnt/windows. 


Naturalmente, o "/dev/hda1" muda caso a partição Windows não seja a partição primária do 
primeiro HD. Caso a partição Windows esteja formatada em NTFS (Windows 2000 ou XP) você 
deve usar ntfs ao invés de vfat. Funciona, apesar do suporte a NTFS ainda ser experimental e 
ainda assim somente-leitura. 


Se preferir dar todos os comandos manualmente, você pode simplificar as coisas usando o 
recurso de alias. Ao invés de digitar "mount /dev/hdal /mnt/win -t vfat" e "umount / 
dev/hdal /mnt/win -t vfat", você pode digitar apenas "winon" e "winoff" por exemplo. 


Para isso basta editar o arquivo .bashrc que está no seu diretório de usuário e incluir linhas 
como: "alias winon="mount / dev/ hdal / mnt/ win -t vfat" 


Para criar os atalhos para os comandos que desejar. Depois de salvar o arquivo, basta digitar 
os novos comandos no terminal. 


Além de fazer tudo via fstab ou manualmente, você também pode montar os sistemas de 
arquivos através do Mandrake Control Center, na sessão Pontos de Montagem, assim como 
fizemos com o Samba: 


X-A Centro de Contratos Mewsadraõeos 0-79 "jon 
Ampio Ajuda 


hda [Renosi medio | Sarto NFS | 


- Destazer Puder pora modo epet Pronto 


Para compartilhar os diretórios, você pode usar o "netconf" presente no Mandrake, Red Hat, 
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Conectiva e na maioria das outras distribuições. Basta chama-lo no terminal. 


-=~ Exported file systems Server tasks 


EH Exported file systems (NFS) 
ag 


& Internet services 


Setup file systems available for client hosts 
Those systems will be accessible through NFS 


Select [Add] to add a new definition 


imntcdrom 
fhome/morimoto/conectiva 


fhomedmorimato/RH 


Mais um comando útil ao utilizar o NFS é o "showmount -a" (só funciona se dado pelo root) 
que mostra uma lista com os diretórios NFS compartilhados na sua máquina que foram 
acessados e quais máquinas os acessaram desde o último reboot. Não é muito específico, pois 
não mostra datas nem horários, mas pelo menos permite descobrir se alguém não autorizado 
está acessando os compartilhamentos. 


Configuração do Apache 


O Apache é o servidor Web mais usado no mundo, graças ao seu bom desempenho e 
confiabilidade. Durante a instalação você teve a oportunidade de instalar o Apache. Se ele já 
estiver instalado, basta habilitar o serviço "httpd" no Mandrake Control Center, ntsysv ou 
outra ferramenta disponível na sua distribuição, ou usar o comando: 


# / etc/ rc.d/ init.d/ httpd start 
Ou, dependendo da distribuição, simplesmente: 
# service httpd start 


Para parar o serviço, você pode usar o comando "/ etc/ rc.d/ init.d/ httpd stop".ou "service 
httpd stop”. 


Se você estiver no Slackware, experimente os comandos "/etc/rc.d/rc.httpd start" e 
"/ etc/ rc.d/ rc.httpd stop" 


Em seguida, abra um browser e acesse o endereço http://localhost Se tudo estiver 
funcionando, você verá a página padrão do Apache. Em seguida, veja se o servidor pode ser 
acessado através da rede ou através da Internet, através do endereço http://seu ip 
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Welcome t me fui mca Ertangi Server - Mazila (Buss IO: 2001 092020] 
a Ele Edt Wew Sesrch Go Bootmats Tasts Hep 


ENS) Q [) Y rtp Mo calos 


Welcome to 192.168.0.2! 


Running version Apache-Advanced ExtranetServer/1.3.22 (Mandrake Linux/1.Imdk) mod ss1/2.5.5 OpenSSL/6.9.6b PHP/4,0,6, 


The Apache Web Server software on this system i operational You may now add corterk to this directory and replace this page. The 
Apache documentation has been included with thás distribution. 


ATA ERA As the woe Lima ensdrabe dsnrdusson. this Apache wed server is compiles with Processor-Specific Optimizations 
to take advantage of tha pomer of w e generation. giving it 5-30% more performance than wy other Linux 
OF Mandrake Linux Web Server. For documentation and information on Mandrake Lira please visit the web site of Liran-Mandrake 


y Extended Application Programming Interface (EAPI), Shared memory module, hooks tar SSL 
x ver al preces coa metio improvem ão fully modular. ams many modules a ailable in pre-compiled formet, | 
the Hotwired module and Apache ASP. Also inchuded are special patches to enable FroctPage 2000 support (see mod. frontpage package) 
Documentation for some standard Apache modules and other aôSon modules is included 


Secure your web server! 


Mandrake now comes with SSI cryption (mod sl), we suggest you install it for 1 more security. It comes with lts own test 
key do you can start using it right mi E. th Mandrabe's new partnership with Thawte, you can now buy ar 
certificate through Mandrak See this page for more information Thawt certificates wili enable the SSL on your 

Wed server, giving you the ability to communi securely with your web cus SL sex urity makes eavesdropping on 
your web traffic almost impossibõe. You might ant to try mod_sxnet: This product includes software developed by 
Thawte Consul Ning awi implementa the Thawte S trong Extranet version 1.1 


Se o servidor estiver acessível apenas localmente provavelmente você se esqueceu de abrir a 
porta do apache no Firewall. Se você estiver usando o TinyFirewall que vem no Mandrake, 
basta rodar novamente o assistente através do Mandrake Control Center e abrir a porta do 
Servidor http quando perguntado. 


Se o Apache ainda não está instalado, basta abrir o gerenciador de software no Mandrake 
Control Center e instalar os pacotes do Apache, na seção Server > Web/FTP > Outros. Se 
preferir, baixe a versão mais recente no http: //www.apache.org/ 


Basicamente, é apenas isso que você precisa fazer para ter seu servidor Apache funcionando. 
Basta agora colocar os arquivos das páginas a serem disponibilizadas no diretório / 
var/ www/ html 


Configuração básica 


A maior parte da configuração do Apache pode ser feita através de um único arquivo, o 
httpd.conf, que no Mandrake e nas demais distribuições que seguem o Linux Standard Base 
pode ser encontrado no diretório / etc/ httpd/ conf/. Em algumas distribuições o diretório 
pode ser também o / etc/ apache 


Depois de verificar a localização correta, use o comando su para ganhar privilégios de root e 
abra o arquivo: "kedit /etc/httpd/conf/httdp.conf". 


A primeira configuração importante é a (ou as) portas TCP que serão usadas pelo servidor. Por 
default, a porta é a 80, mas alguns serviços de banda larga, como por exemplo o Speedy da 
Telefonica bloqueiam esta porta, obrigando os usuários a manter seus servidores em portas 
alternativas. Você também pode alterar a porta para manter o seu servidor um pouco mais 
secreto, principalmente se for utilizada uma porta acima de 1024, já que além do endereço IP 
ou domínio, os visitantes precisariam saber também a porta do servidor. 


A configuração da porta está perto do final do arquivo, na linha: 


Port 80 
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(use o localizar do editor de textos para encontrar mais fácil). 


Veja que por default o Apache escuta a porta a 80. Basta alterar o 80 pela porta desejada e 
salvar o arquivo. Para que a alteração entre em vigor é preciso reiniciar o apache com o 
comando "/ etc/ rc.d/ init.d/ httpd start" ou, " service httpd start". 


Lembre-se que ao alterar a porta os visitantes precisarão incluir o novo número no endereço. 
Se você for utilizar a porta 1080 por exemplo, todos deverão acessar o endereço 
"http://seu IP:1080". 


Você pode também fazer com que o servidor escute em mais de uma porta simultâneamente 
usando o recurso Binding. Para isso, basta incluir o parâmetro "Listen porta" logo abaixo da 
linha "Port 80" que configuramos acima. Para que ele escute também nas portas 1080 e 2480 
por exemplo, bastaria incluir: 


Port 80 
Listen 1080 
Listen 2480 


Caso o servidor tenha mais de uma placa de rede, você pode utilizar o parâmetro "Listem 
IP da placa:porta". Se por exemplo estão instaladas duas placas de rede, uma com o 
endereço 222.132.65.143 e a segunda no endereço 192.168.0.1 e você quer que ele escute em 
ambas, nas portas 1080 e 2480, bastaria incluir: 


Listen 222.132.65.143 :1080 
Listen 222.132.65.143 :2480 
Listen 192.168.0.1 :1080 
Listen 192.168.0.1 :2480 


Não existe limitação para o uso deste recurso. Você pode fazer o servidor escutar quantas 
portas e placas de rede forem necessárias. 


Virtual hosts 


Outro recurso suportado pelo apache é que muito usado é a possibilidade de hospedar vários 
sites no mesmo servidor. Mais de 50% dos sites da internet são hospedados desta forma :) 


Neste caso, os arquivos de cada site ficam guardados numa pasta diferente e o servidor se 
encarrega de direcionar cada visitante ao site correto. Servidores como os dos serviços de 
hospedagem gratuíta chegam a hospedar mais de 10.000 sites num único servidor Apache 
usando este recurso. 


Existem duas formas de fazer isso. A primeira é ter um servidor com vários endereços IP e 
vincular cada site a um endereço (IP-Based). A segunda forma é ter um único endereço IP e 
vincular cada site a um nome de domínio, que é a forma mais usada (Name-Based). 


Vamos ver primeiro a opção com múltiplos endereços IP que é a mais simples e em seguida a 
com vários nomes. 


|IP-Based 


Esta opção é útil caso você tenha mais de um link no mesmo servidor. Você pode usar um 
único servidor para duas linhas ADSL, ou duas linhas T1 por exemplo, ou pode ainda ter uma 
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única placa de rede configurada para receber conexões em vários endereços IP, usando alises. 


Para criar aliases para sua placa de rede, basta usar o ifconfig, informando a placa de rede que 
receberá o alias (etO, et1, etc.) e o endereço IP em que ela passará a escutar. O alias é apenas 
um apelido; ele não altera a configuração original da placa de rede, apenas faz com que ela 
passe a se comportar como se fosse várias placas, escutando em vários endereços diferentes. É 
sem dúvida um recurso muito interessante ;-) 


Se você deseja que a sua interface eth0 passe a escutar também nos endereços 
220.177.156.2, 220.177.156.3 e 220.177.156.4, os comandos seriam: 


# ifconfig eth0:0 220.177.156.2 
# ifconfig eth0:1 220.177.156.3 
# ifconfig eth0:2 220.177.156.4 


Um detalhe importante é que os alises são desativados sempre que o servidor é reiniciado. 
Para que a alteração seja permanente é necessário adicionar os comandos no arquivo / 
etc/ rc.d/ rc.local para que eles sejam executados a cada boot. 


No Apache, basta criar seções no arquivo httpd.conf, indicando as configurações de cada site, 
como por exemplo: 


<VirtualHost 220.177.156.2> 
ServerAdmin roberto@usuario.com 
DocumentRoot /sites/roberto/ www 
ServerName www.roberto.com. br 

ErrorLog /sites/roberto/logs/error_log 
TransferLog /sites/roberto/logs/access_log 
</VirtualHost> 


<VirtualHost 220.177.156.3> 
ServerAdmin maria@usuario.com 
DocumentRoot /sites/maria/www 
ServerName www.maria.com.br 

ErrorLog /sites/maria/logs/error_log 
TransferLog /sites/maria/logs/access_log 
</VirtualHost> 


Criamos aqui a configuração para dois sites distintos, um no endereço 220.177.156.2 e o outro 
no 220.177.156.3. Tanto faz se cada endereço corresponde a uma placa de rede separada ou 
se são aliases para uma única placa. O que interessa é que sempre que alguém digitar o 
endereço IP ou o domínio correspondente no browser será capaz de acessar o site. O IP de 
cada site é especificado na primeira linha, opção VirtualHost. 


A próxima linha "ServerAdmin" permite especificar o e-mail do administrador, para onde 
serão enviadas mensagens de erro e avisos de anormalidades no servidor. 


A opção DocumentRoot é outra configuração crucial, simplesmente por que diz em que 
pastas ficarão armazenados os arquivos do site em questão. Naturalmente cada site deve ter 
sua própria pasta, que deve ser acessível ao cliente via ftp, ssh ou outra forma qualquer, para 
que ele possa dar upload dos arquivos do site. 


Isto significa que além de configurar o Apache, você deve criar para ele um usuário no sistema 
e configurar um servidor de FTP ou SSH. Para finalizar, use o comando "chown -R usuário 
pasta" para transformar o usuário em dono da pasta e o comando "chmod 755 pasta" para 
acertar as permissões de acesso. Isto faz com que o dono tenha controle total e os demais 
usuários (e visitantes do site) possam apenas ler os arquivos e executar scripts postos no 
servidor, sem permissão para gravar ou alterar nada. 
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A opção ServerName indica o nome de domínio do servidor e não é necessária caso o site vá 
ser acessado apenas através do endereço IP. Finalmente temos a localização dos dois arquivos 
de log: ErrorLog e TransferLog. Por padrão estes arquivos devem ficar dentro da pasta logs, no 
diretório raiz do site, separados dos arquivos disponibilizados ao público, que ficam na pasta 
www. Naturalmente você pode usar outras localizações se quiser, é apenas uma convenção. 


Name-Based 


Esta segunda opção é bem mais usada que a IP-Based, por isso deixei por último, caso 
contrário era capaz de você pular o outro tópico ;-) 


A configuração baseada em nomes permite que você hospede vários sites, cada um com seu 
próprio nome de domínio num servidor com um único link e um único IP. 


A configuração no arquivo httpd.conf é até mais simples que a baseada em IP. A seção fica: 
NameVirtualHost * 


<VirtualHost * > 

ServerName www.lojasbahia.com.br 
DocumentRoot /sites/lojasbahia 
</VirtualHost> 


<VirtualHost * > 

ServerName www. piracicaba.org 
DocumentRoot /sites/ piracicaba 
</VirtualHost> 


A primeira linha "NameVirtualHost *", especifica o endereço IP e porta do servidor principal. 
Nós já configuramos isso acima, nas opções Port e Listen, por isso o uso o asterisco, que diz 
apenas que o servidor deve usar as configurações feitas acima. 


Em seguida temos as seções VirtualHost, que especificam o nome de domínio e o diretório local 
onde ficam os arquivos de cada um. 


A idéia aqui é que o visitante digita o nome de domínio do site no navegador e o Apache se 
encarrega de enviá-lo ao diretório correto. Mas, para que o cliente chegue até o servidor faltam 
mais duas peças importantes. 


A primeira é o registro do domínio, que pode ser feito na Fapesp, Internic ou outro órgão 
responsável. No registro do domínio você deverá fornecer dois endereços de DNS (primário e 
secundário). Se você tiver apenas um, você pode usar o mesmo endereço em ambos os 
campos. 


É aqui que acaba o trabalho deles e começa o seu. Ao acessar o domínio, o visitante é 
direcionado para o endereço de DNS fornecido no registro. Isto significa que... bingo! além do 
Apache você vai precisar de um servidor de DNS :-) 


O DNS não precisa necessariamente ser uma máquina separada. Você pode usar o serviço 
named que possivelmente já está até instalado. A configuração é feita através do arquivo / 
etc/ named.conf, onde você deve especificar todos os nomes de domínio dos sites 
hospedados no servidor Apache, configurando todos com o IP do servidor. 


Isto faz com que a requisição do cliente seja direcionada da Fapesp para o seu servidor DNS e 
dele para o servidor Apache. O ciclo se fecha e o cliente consegue finalmente acessar a página. 
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Caso você esteja hospedando subdomínios, ou seja, endereços como 
“www .fulano.guiadohardware.net", "www.ciclano.guiadohardware.net", etc., como fazem 
serviços como o hpg, a configuração continua basicamente a mesma. Você especifica o sub- 
domínio do cliente na configuração do VirtualHost do Apache e também no servidor de DNS. 


Como no caso anterior, você deve informar o endereço do seu servidor de DNS no registro do 
domínio. Como os servidores de registro de domínio lêem as URLs de trás para a frente, todos 
os acessos a subdomínios dentro do guiadohardware.net serão enviados para o seu servidor 
DNS e daí para o servidor Apache. 


Esta configuração manual funciona para pequenos servidores, que hospedam algumas dezenas 
ou centenas de páginas. Grandes serviços de hospedagem geralmente acabam desenvolvendo 
algum tipo de sistema para automatizar a tarefa. Nos serviços de hospedagem gratuíta por 


exemplo, onde o número de clientes é assustadoramente grande, as alterações são feitas 
automáticamente quando o visitante faz seu cadastro. 


Conforme o número de usuários cresce e o espaço em disco no servidor começa a ficar 
escasso, você começará a sentir falta de um sistema de quotas que limite o espaço que cada 
usuário pode usar. Este é o tema do próximo tópico: 


Configurando quotas de disco 


Você pode configurar as quotas de disco no Linux através do Webmin. Ele pode ser acessado 
usando o navegador, basta acessar o endereço https:// localhost:10000 (https, não http). 
Caso a porta não esteja fechada no firewall, você também pode acessar através de outros 
micros da rede, naturalmente substituindo o "localhost" pelo IP do servidor. 


Z 


O Webmin é um utilitário realmente sem preço para a configuração de servidores, pois 
concentra as configurações de quase todos os serviços em um único lugar e não está limitado a 
alguma distribuição específica. 


Webmin System Servers Networking Hardware Custer Others 


E gm 


ackup ON 


Backup System Bootup and Shutdown 
sn 
Disk Quotas Disk and Network Filesystems ly 


Se você marcou os pacotes da categoria servidor durante a instalação do sistema é provável 
que já esteja tudo pronto para usar o sistema de quotas. Caso contrário, verifique o seguinte: 


1- O Webmin está instalado? O serviço está ativo? 


2- Verifique se o pacote quotas está instalado no sistema, caso contrário procure-o nos CDs 
da distribuição e instale. 


3- Edite o arquivo / etc/ fstab e verifique se o quotas está ativo para a partição em que ele 
será usada. Para ativá-lo, basta adicionar os parâmetros "usrquota,grpquota" depois do 
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"defaults,", como na linha abaixo: 
/ dev/ hdal / ext2 defaults 1 1 / dev/ hda2 / usr ext2 defaults,usrquota,grpquota 1 1 


Depois de salvar o arquivo, é preciso reiniciar ou então desmontar/montar as partições 
manualmente para que as alterações entrem em vigor. 


4- Use o comando "quotacheck" para verificar se tudo está ok: 
# quotacheck -v / dev/ hd6 


Substituindo o "/dev/hd6" pela partição correta, a mesma da linha editada no fstab. 
Finalmente, ative o quotas com o comando: 


# quotaon -av 
Agora é só voltar ao Webmin e configurar os limites para cada usuário ou grupo do sistema. 


No quotas existem dois limites que podem ser estabelecidos, o "Soft Limit" e o "Hard Limit". O 
Hard Limit é o limite de espaço em si, digamos 100 MB para cada usuário. O sistema não 
permitirá que seja gravado nenhum byte acima do limite. 


O Soft Limit é um limite de advertência, digamos 80 MB. Sempre que superar o Soft Limit, o 
usuário receberá uma mensagem de alerta mas ainda poderá gravar mais dados até que atinja 
o Hard Limit. Você pode especificar também um "Grace Period", que será o tempo máximo que 
o usuário poderá ficar acima do Soft Limit (uma semana por exemplo). Passado o período o 
usuário será obrigado a apagar alguma coisa e voltar a ocupar menos de 80 MB antes de poder 
gravar novos arquivos. 


Você pode estabelecer os mesmos limites também para os grupos e inclusive combinar as duas 
limitações. Você pode por exemplo permitir que cada usuário do grupo "alunos" use 500 MB de 
disco, desde que o grupo todo não use mais do que 20 GB. 


A administração dos usuários e grupos do sistema pode ser feita através da opção System > 
Users and Groups do Webmin, ou através de utilitários como o kuser e o userconf, que já 
devem estar instalados no seu sistema. 


Módulos 


A grande força do Apache reside na grande quantidade de módulos que expandem os recursos 
do servidor, transformando o simples servidor Web que configuramos acima num poderoso 
servidor de aplicações. 


Aqui está uma pequena lista de alguns dos principais módulos disponíveis. Alguns deles podem 
ser encontrados nos CDs da sua distribuição Linux atual, enquanto outros devem ser baixados 
do site dos desenvolvedores e instalados separadamente. 


mod_cgi : Este é um dos módulos mais básicos, que permite a execução de scripts CGI. 
Apesar da grande variedade de scripts disponíveis pela web e a facilidade de cria-los, os CGIs 
são uma espécie ameaçada de extinção. O problema é que além de lentos se comparados com 
scripts escritos em linguagens como o Perl e o PHP eles podem sempre representar um risco de 
segurança para o servidor pois são na verdade programas executáveis. Justamente por isso 
muitos administradores hesitam em ativar o suporta a CGI em seus servidores. A página oficial 
é: http://httpd.apache.org/docs-2.0/mod/mod cgi.html 


mod perl: O Perl é uma linguagem de geração e processamento de conteúdo extremamente 
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poderosa e ao mesmo tempo fácil de aprender. Ao lado do PHP o Perl é uma das linguagens 
mais usadas para o desenvolvimento de sites dinâmicos, fóruns e outras aplicações que 
envolvam processamento de conteúdo. Os scripts em Perl são de 10 a 100 vezes mais rápidos 
que scripts em CGI de função semelhante. 

http: // perl.apache.org 


mod php: Além de gerar conteúdo dinâmico, o PHP é muito utilizado para manipular bancos 
de dados e pode ser integrado com vários produtos, entre eles o MySQL, PostgreSQL, Adabas e 
dBase. Isto permite desenvolver desde aplicações simples, como livros de visitas, murais de 
comentários até sites e fóruns extremamente sofisticados. Um exemplo de fórum escrito em 
PHP é o phpbb, que você pode baixar em: http://www.phpbb.com. O processo de instalação é 
muito simples, basta descompactar o arquivo num diretório do site e executar o script de 
configuração. O desempenho das aplicações em PHP costuma ser excelente. A página oficial é: 
http://www.php.net 
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mod asp : Como o nome sugere, este é um módulo que oferece suporte parcial a páginas 
ASP. É uma boa solução para migrar sites em ASP simples do IIS para o Apache sem ter de 
converter tudo para PHP. O mod asp trabalha convertendo os comandos ASP para comandos 
Perl, por isso é necessário ter também o mod perl instalado. Além do mod asp, temos 
também o ChiliASP (comercial) que pode ser encontrado no http: //www.chiliasp.com. A página 
do mod asp é: http://www.apache-asp.org 


mod gzip: O gzip, ou GNU Zip é um formato de compressão desenvolvido pela Free Software 
Fundation que por ser livre é o mais usado no mundo Linux. O mod gzip permite utiliza-lo em 
conjunto com o Apache para compactar as páginas enviadas aos clientes. Isto permite diminuir 
em até 80% o tempo de carregamento das páginas e a utilização de banda, melhorando 
bastante a capacidade do servidor. 


Todos os browsers modernos são capazes de descompactar automaticamente as páginas, 
sendo assim não existem grandes desvantagens no uso do módulo, fora um pequeno aumento 
na utilização do processador. Naturalmente, a eficiência varia de acordo com o tipo de arquivo: 
as páginas html, que são compostas de textos suportam grandes taxas de compressão, 
enquanto em imagens, arquivos de instalação de programas e músicas em MP3 a compressão 
é quase nula. http://freshmeat.net/projects/mod gzip 


mod speling : Este é mais um módulo interessante, que corrige erros nas urls digitadas pelos 
usuários, permitindo que apesar do erro eles consigam atingir a página desejada. Outro 
recurso útil permitido por ele é desativar a diferenciação entre letras maiúsculas e minúsculas. 
http://httpd.apache.org/docs/mod/mod speling.html 


mod bandwidth : Permite estabelecer limites de uso de banda para o servidor, para um certo 
diretório ou ainda para um certo visitante. Você pode usá-lo por exemplo para que a área de 
download não consuma uma grande parte do link, prejudicando o acesso às outras partes do 
site ou impor limites ao tráfego de cada um dos sites hospedados no seu servidor. 
http://www.cohprog.com/mod bandwidth.html 


mod frontpage : Complementando o mod asp, este módulo oferece suporte às Server 
Extensions do Front Page. http://www.cohprog.com/mod bandwidth.html 


mod ssl: Esta é a extensão que permite conexões seguras, com encriptação forte. É 
necessário instala-lo em sites de bancos, lojas online e outras páginas que trabalhem com 
números de cartão de crédito e outros dados confidencias. Http://www.modssl.org 


jakarta : Este é o projeto que oferece uma implementação do Java para o servidor Apache. 
Você pode baixar os pacotes no: http://jakarta.apache.org 


htdig : Este não é exatamente um projeto relacionado ao Apache, mas é uma das ferramentas 
de indexação mais usadas em conjunto com o Apache para oferecer um sistema de busca 


531 


dentro das páginas do site. O uso do htdig prejudica muito pouco o desempenho do servidor, 
pois as páginas são indexadas periodicamente e as buscas são feitas no arquivo de indexação e 
não no conteúdo em sí. Este é um sistema semelhante ao utilizado por grandes mecanismos de 
busca, como o Google e o Yahoo. A página oficial é: http://www .htdig.org 


Outro projeto semelhante é o swish, que pode ser encontrado em: http://swish-e.org 


A arquitetura modular do Apache, combinada com o fato de todo o código do servidor ser 
aberto, permite que qualquer programador adicione novos recursos ao servidor na forma de 
mais e mais módulos. Assim como é fácil encontrar vários scripts para contadores, livros de 
visitas, chats, etc. Pela Web, é muito comum encontrar novos módulos para o Apache que 
adicionam funções que você nem imaginava precisar usar, existem milhares e milhares deles 
por aí. 


Antes de pensar que um certo recurso não está disponível, faça uma pesquisa pois é bem 
provável que alguém já tenha passado pelo mesmo problema e tenha disponibilizado um 
módulo que sirva pra você também. Um bom lugar para começar a procurar é o 
http: //modules.apache.org um repositório que concentra boa parte dos módulos desenvolvidos 
por terceiros. Uma pesquisa no Google também pode ajudar bastante. 


As distribuições trazem sempre um conjunto de módulos pré-compilados que visam atender às 
necessidades do maior número possível de usuários. Mas, nem sempre o "tamanho único" vai 
atender todas as suas necessidades. Se você pretende trabalhar com módulos de terceiros, o 
ideal é dispensar os pacotes da distribuição e instalar seu Apache a partir do código fonte. A 
maior parte dos módulos são distribuídos em código-fonte, para instalá-los é preciso 
recompilar o Apache. 


Existe muita informação sobre o Apache espalhada pela Web, este foi apenas um texto 
introdutório com o objetivo de ensina-lo como usar os recursos mais básicos do servidor. A 
Apache é o servidor Web mais usado no mundo justamente devido à sua flexibilidade: você 
pode fazer praticamente qualquer coisa com ele. Se você pretende se tornar um grande 
Webmaster, especializado no Apache, ainda existe muito a estudar. Você pode começar dando 
uma olhada nos arquivos da Apache Week; são mais de 6 anos de artigos e tutoriais semanais: 
http://www. apacheweek.com/features 


Outros sistemas operacionais 


Embora a maioria dos servidores Apache rodem Linux, o Apache pode ser instalado em vários 
sistemas operacionais Unix, incluindo a família BSD, Solaris, etc., sem falar das versões para 
MacOS, MacOS X, BeOS, OS/2 e quase qualquer outro sistema operacional moderno de que se 
tenha notícias. 


O Apache possui ainda uma versão for Windows, que pode ser usada em substituição ao IIS da 
Microsoft. As versões antigas, até o 1.3.x, ofereciam um desempenho mais baixo no Windows 
do que no Linux, devido à maneira como o Windows gerencia a geração de novos processos e 
threads. 


Felizmente, este problema foi resolvido a partir do Apache 2.0, que passou a oferecer um 
desempenho semelhante tanto no Windows quanto no Linux, fruto de um grande esforço para 
melhorar seu desempenho. 


Mesmo no Windows, o Apache é uma solução muito interessante para quem quer fugir dos 
problemas de segurança do IIS e ao mesmo tempo procura um servidor Web rápido e com 
muitos recursos. Você pode baixar o Apache for Windows no http://www.apache.org/ 
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Hardware 


Se você quer apenas usar seu ADSL ou cabo para hospedar seu site pessoal, não é preciso uma 
máquina poderosa para rodar o Apache. Muito pelo contrário. Um servidor de páginas html e 
arquivos estáticos consome muito pouco poder de processamento, a ponto de mesmo um 386 
(isso mesmo, um reles 386) dar conta dos 128 kbits de upload oferecidos na maioria dos 
planos ADSL com folga. Nestes casos o servidor precisa apenas rodar o Apache que sem muitos 
módulos ativos não é tão pesado assim e se limitar a ler os arquivos solicitados no HD e 
transmití-los via rede. 


Eu mantenho um pequeno servidor Apache pendurado no meu ADSL para ajudar a 
disponibilizar o arquivo deste livro para download e direcionar parte do trafego do site quando 
o servidor principal fica congestionado. Este meu servidor doméstico é um mero 486 DX-33 
com 16 MB e um HD 540 MB, rodando uma instalação bem enxuta do Slackware. O mais 
interessante é que o load average raramente passa dos 2%, indicando que o 486 poderia dar 
muito mais se estivesse ligado a um link mais rápido. 


Ou seja, independentemente da configuração do seu micro, você pode rodar tranquilamente 
um servidor Apache sem notar uma grande redução na performance. Caso você pretenda 
utilizar um banco de dados como o MySQL os requisitos sobem um pouco, mas nada que um 
Pentium 100 com 32 MB não possa resolver. 


Servidores maiores são necessários em páginas que recebem um tráfego muito grande (você 
não usaria um Pentium 100 num servidor de um portal por exemplo ;-), ou que rodam fóruns 
ou outras aplicações que consomem muito processamento ou ainda em servidores de hosting 
compartilhado, onde centenas ou até milhares de sites são hospedados no mesmo servidor e 
compartilham seus recursos. Imagine um servidor do hpg ou do yahoo por exemplo. 


Em todos os casos, o mais importante é sempre ter uma quantidade de memória RAM 
suficiente. A questão é que ao responder muitas solicitações o servidor Apache é obrigado a 
iniciar vários processos, um para cada requisição. Cada processo consome uma certa 
quantidade de memória, sendo assim, conforme cresce o número de acessos simultâneos ao 
servidor, cresce também a quantidade de memória usada. 


Se a memória RAM não for suficiente, o servidor começará a utilizar memória virtual, o que 
fará com que as requisições deixem de serem respondidas em poucos milessegundos para 
demorarem vários segundos ou até minutos. Quase sempre, um servidor web se arrastando 
para conseguir fornecer uma página, significa falta de memória RAM e não de processador. 


Chega a ser impressionante ver alguns administradores de sistema propondo a troca de 
servidores caros, quando o problema todo poderia ser resolvido com mais um pente de 
memória, que não custa 5% do valor de um servidor novo. 


Criando um servidor Web numa conexão de IP dinâmico 


Para registrar um domínio, você precisa ter dois servidores DNS (apenas um já basta em 
alguns casos, mas você perde a redundância) apontando para seu servidor Web. Os servidores 
DNS formam uma rede, onde um se atualiza a partir do outro, o que faz com que demore em 
média 24 horas para uma mudança no endereço IP do seu servidor chegar a (quase) todos os 
usuários. 


Se você pretende disponibilizar um servidor Web no seu ADSL ou cabo com IP dinâmico, a 
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solução é usar um serviço de DNS Dinâmico ("dynamic DNS" se você for procurar no google :) 


Nestes serviços você instala um programa "dedo duro" no seu micro, que periodicamente entra 
em contato com os servidores do serviço e atualiza automaticamente o redirecionamento. Você 
recebe um endereço no estilo "seu-nome.alguma-coisa.com" que aponta sempre para seu 
endereço IP corrente. 


Um que testei e tem funcionado bem é o http://www.no-ip.com eles oferecem um plano 
gratuito, onde basta preencher o cadastro, onde você fornece um endereço de e-mail para 
contato e escolhe o nome do seu domínio. 


Depois é só ir na seção de downloads e baixar o update cliente. Estão disponíveis versões para 
Windows, Linux e OS X. Ele deve ficar sempre aberto, a atualização do IP é feita de meia em 
meia hora ou sempre que você abrir o programa. 


Se você compartilha a conexão entre vários micros, não é necessário mantê-lo instalado no 
servidor, basta mantê-lo ativo em qualquer um dos micros da rede interna para que ele faça 
seu serviço. 


Em alguns casos, como por exemplo no Speedy da Telefonica a porta 80 padrão, junto com 
algumas outras portas são bloqueadas, justamente para dificultar o uso de servidores. Neste 
caso você deve configurar o seu Apache para utilizar uma porta diferente (1080 por exemplo) e 
orientar os visitantes a incluírem a porta no endereço, como em: 
http://seu-nome.no-ip.com: 1080 


Outros serviços semelhantes: 


http://www.da.ru 


http://www.dyndns.org 


http://hn.org 


http://www .thefreecountry. com/webmaster/freedns.shtml 


http: //www.myip.org 


http://www. dyndsl.com 


http: //www.dnsexit. com 


http://dns2go.com 


Estatísticas com o Webalizer 


Depois de disponibilizar seu servidor Web para o mundo, você vai querer acompanhar as 
visitas, a transferências de dados e vai querer saber quais páginas e arquivos estão sendo 
acessados. Para isso nada melhor do que instalar um servidor de estatísticas. O Webalizer é o 
mais usado por ser muito rápido, seguro e open-source. 


Se você estiver usando alguma distribuição com suporte ao apt-get, pode instala-lo com o 
comando: 


# apt-get install webalizer 


No final da instalação o pacote executa um script que pergunta em qual pasta serão 
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armazenadas as páginas com as estatísticas. Por padrão elas ficarão na pasta / 
var/www/webalizer, ou seja, disponíveis na pasta webalizer/ do seu servidor web. Se você não 
quiser que os visitantes tenham acesso a ela, basta mudar a pasta para um diretório fora do 
diretório com as páginas. 


O webalizer gera as páginas com as estatísticas sozinho, a partir do log do Apache. Tudo o que 
você precisa fazer é chamá-lo com o comando: 


# webalizer 


Você pode automatizar o processo, fazendo com que o Cron execute o comando todos os dias 
ou uma vez por hora por exemplo ou então executar o comando manualmente sempre que 
quiser conferir as estatísticas. 


O webalizer é rápido em gerar as estatísticas. Ele consegue analisar mais de 500 MB de 
arquivos de log do Apache (o que corresponderiam a meses de acessos de um site 
movimentado) em um minuto, rodando sobre um Pentium III de 1 GB. As estatísticas são 
geradas de forma incremental, ou seja, ele sabe até que ponto do arquivo de log ele analisou 
da última vez e processa só o que for novo. Ou seja, mesmo num servidor que hospeda 500 
sites, a máquina não perderá mais que alguns minutos por dia para gerar as estatísticas. :) 
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q Estatisticas vintual-boy - Last 12 Months - Konqueror 


- E Location: É) http://192.168.0.221:42221/webalizer/ 
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Summary by Month 
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[May 2003 [ 10] 8| 4| 2| 5| 199201 | 5| I 17] 2 


Tas ww [asi ss n/a 


Generated by Webalizer Version 2.01 


Page loaded. 


Se o pacote não estiver disponível na sua distribuição, você pode baixar um arquivo binário 
que funciona em qualquer distribuição no: http://www.mrunix.net/webalizer/download.html 
(procure pelo Link "Linux ELF, Intel x86 - A static binary is available here"). Basta 
descompactar e executar o arquivo que está dentro. Não se esqueça de marcar a permissão de 
execução para ele. 


O arquivo de configuração do webalizer é o / etc/ webalizer.conf. Este é o lugar certo para 
procurar erros caso o webalizer não esteja funcionando. As opções mais importantes são: 


LogrFile / var/ log/ apache/ access.log 
- O diretório aonde vão os arquivos de log do Apache. Se por acaso você mudou o diretório na 
configuração do Apache, deve mudar também aqui). 


OutputDir / var/ www/ webalizer 
- a pasta onde vão as estatísticas, a mesma que o pacote do Debian pergunta durante a 
instalação). 


HTopSites 30 

HTopURLs 30 

*HTopReferrers 30 

fTopAgents 15 

*TopCountries 50 

- aqui você pode aumentar o número de campos dentro das páginas de estatísticas, 
visualizando mais informação, basta alterar o número e descomentar a linha correspondente. 
Por exemplo, a linha "TopURLs" mostra o número de páginas mais acessadas, por padrão são 
mostradas apenas as 30 mais. Se você aumentar o número para 10000 por exemplo, vai poder 
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ver uma longa lista com todas as páginas do seu site e o número de visitar que cada uma 
recebeu. 


As alterações no arquivo são processadas da próxima vez que você gerar as estatísticas. 


Squid 


O Squid é um servidor Proxy e cache que permite tanto compartilhar o acesso à Web com 
outros PCs da rede, quanto melhorar a velocidade de acesso através do cache. Mas, o Squid 
suporta apenas os protocolos HTTP e FTP, ou seja, não oferece acesso completo, apenas 
navegação (o protocolo Gopher também é suportado, o difícil é encontrar quem ainda use isto 
hoje em dia :-). 


O Squid possui muitos recursos, incluindo autenticação de usuários, restrições de acesso, 
auditoria, etc. tudo o que você precisa para dar acesso à Internet para os funcionários de uma 
grande empresa, por exemplo, sem perder o controle. 

Você pode instalar o Squid marcando a opção "Network Computer Server" durante a instalação 
do Mandrake. No Red Hat você deve marcar a categoria "Server" e no Conectiva basta marcar 
a categoria "Proxy Server" e no Mandrake "Network Computer Server". 


Se o sistema já estiver instalado, você deve procurar o pacote "squid-xxxxx.rpm" (onde o xxxx 
é a versão) no CD de instalação. 


Depois de ter instalado o sistema e configurado a conexão com a Web, vamos à configuração 
do Squid. 


As configurações do Squid estão concentradas no arquivo / etc/ squid/ squid.conf. 


Para edita-lo você precisa estar logado como root. Use o comando "su" e em seguida "vi / 
etc/ squid/ squid.conf" para abrir o arquivo. Pressione "i" para começar a editar. 


A configuração básica, necessária para o servidor funcionar é a "# http port 3128" que está 
logo no início do arquivo. E preciso descomentar a linha (apagando o &). Se desejar também 
você pode alterar a porta TCP em que o servidor irá escutar, para dificultar qualquer tipo de 
acesso não autorizado. 

Você precisará também mexer nas linhas "http access" para dar acesso aos usuários, já que 


o default é recusar todas as conexões. São várias linhas, que estão bem abaixo, no meio do 
arquivo. 


Você pode alterar a linha "http access deny all" para "http access allow all" que vai dar 
acesso a todos os clientes. 


Terminado, pressione ESC e depois "ZZ" para salvar o arquivo e sair. 
Para iniciar o serviço, basta dar o comando: 

/ etc/ rc.d/ init.d/ squid start 

Sempre que desejar para-lo, o comando é: 


/ etc/ rc.d/ init.d/ squid stop 
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Nos clientes você precisará apenas configurar o Navegador para acessar através do Proxy. Na 
configuração da conexão, marque a opção de acessar através de um servidor Proxy e dê o 
endereço IP do servidor e a porta que configurou na primeira opção: 


O servidor pode ser usado por clientes rodando qualquer navegador e qualquer sistema 
operacional. 


Você pode ler um excelente tutorial de configuração do Squid no: 


http://www. conectiva.com.br/suporte/ pr/squid.html 


FTP 


O FTP é ainda o protocolo de transferência de arquivos mais utilizado na internet e uma opção 
valiosa também para redes locais. 


Configurar um servidor FTP no Linux é bastante simples, pois qualquer distribuição inclui pelo 
menos um servidor de FTP, basta ativar o serviço. 


No Mandrake, Slackware, Red Hat, Conectiva e outros, o servidor de FTP default é o ProFTPD. 


No Mandrake você pode ativá-lo através do Mandrake Control Center, na seção System > 
Services. Existem duas opções, o serviço proftpd e o proftpd-xinetd. Ambos ativam o 
servidor de FTP, a diferença é que o proftpd-xinetd roda através do xinetd e por isso consome 
menos recursos do sistema. Ele é a melhor opção se você não pretende disponibilizar um 
servidor de FTP muito movimentado. Lembre-se que você deve ativar apenas um dos dois. 


Além do Mandrake Control Center, você também pode usar os comandos "chkconfig proftpd- 
xinetd on" ou "chkconfig proftpd on" para ativar o serviço. Estes comandos também 
funcionam no Conectiva, Red Hat, etc. onde você também terá a opção de configurar o sistema 
usando o LinuxConf. 


Uma vez configurado o FTP, todos os usuário registrados no sistema terão acesso via FTP a 
todas as pastas e arquivos que podem acessar localmente, o que por default inclui acesso 
completo à pasta de usuário, dentro da pasta /home e acesso de leitura para mais algumas 
pastas do sistema. 


Squid 


O Squid é um servidor Proxy e cache que permite tanto compartilhar o acesso à Web com 
outros PCs da rede, quanto melhorar a velocidade de acesso através do cache. Mas, o Squid 
suporta apenas os protocolos HTTP e FTP, ou seja, não oferece acesso completo, apenas 
navegação (o protocolo Gopher também é suportado, o difícil é encontrar quem ainda use isto 
hoje em dia :-). Outros protocolos podem ser suportados, caso você manualmente abra as 
portas utilizadas por eles e estabeleça regras de acesso, mas isso pode ser feito mais 
facilmente utilizando o Nat no Iptables, que veremos mais adiante. 


O Squid possui muitos recursos, incluindo autenticação de usuários, restrições de acesso, 


auditoria, etc. tudo o que você precisa para dar acesso à Internet para os funcionários de uma 
grande empresa, sem perder o controle. Apesar disso, em ambientes onde não seja necessário 
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controlar e monitorar o que os usuários estão fazendo, simplesmente compartilhar o acesso, 
via Nat é muito mais fácil e eficiente. O Squid é apenas mais uma opção. 


As configurações do Squid estão concentradas no arquivo / etc/ squid/ squid.conf. A 
configuração básica, necessária para o servidor funcionar é a: 


# http port 3128 


... que está logo no início do arquivo. É preciso descomentar a linha (apagando o &). Se 
desejar também você pode alterar a porta TCP usada pelo proxy. 


Você precisará também mexer nas linhas “http access” para dar acesso aos usuários, já que 
o default é recusar todas as conexões. São várias linhas, que estão bem abaixo, no meio do 
arquivo. 


# http access deny all 
http access allow manager localhost 
http access deny manager 


Se você quiser apenas liberar o acesso a todos os usuários, basta alterar a linha "# 
http access deny all" para "http access allow all" (retirando a tralha e alterando o 
argumento). Se você quiser dar acesso para apenas algumas máquinas substitua o "all" pelos 
endereços das máquinas, separados por espaços, como em: 


http access allow 192.168.0.3 192.168.0.4 192.168.0.5 


Estas são apenas algumas dicas rudimentares para fazer seu servidor "funcionar". Daqui pra 
frente é se aprofundar no sistema. O squid oferece um número surpreendente de recursos. 
Praticamente qualquer coisa que você possa imaginar já está incorporada no sistema ;-) Você 
pode ler um excelente tutorial de configuração do Squid, em Português, no endereço abaixo: 
http://www.conectiva.com.br/suporte/ pr/squid.html 


A documentação oficial está disponível em: 


http://www.squid-cache.org 


Você pode encontrar um tutorial em Português muito completo, que inclui dicas para bloquear 
banners, criar listas de acesso e vários outros recursos no: 
http://www.linuxman.pro.br/squid 


Depois de configurado o servidor, você deverá configurar os browsers das estações para 
acessarem a Web através do servidor Proxy. 


No IE por exemplo a configuração está em Opções da Internet > Opções > Configurações da 
Lan > Usar um servidor Proxy. Basta preencher os campos com o endereço IP do servidor 
Proxy e a porta TCP escolhida. Esta é a parte mais trabalhosa, pois a configuração precisa ser 
feita estação por estação, programa por programa, abrindo a porta necessária no servidor 
Squid e depois configurando o programa para acessar através do proxy. Como disse, se você 
não precisa controlar a navegação dos usuários, compartilhar via NAT é uma solução muito 
mais simples. 


Outro alerta é que o Squid literalmente DEVORA memória RAM, já que ela é utilizada para 
armazenar o cache das páginas. Um servidor proxy de uma grande rede deve ter o máximo de 
memória RAM possível e, dependendo do número de estações, HDs em RAID (por causa da 
memória swap) também podem ser úteis. 


Um outro uso para o Squid (especialmente útil para quem acessa via modem) é poder acessar 


páginas já visitadas sem precisar se conectar à Web. O Squid faz um trabalho muito melhor 
neste sentido do que os navegadores sozinhos. 
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Usando o Sarg para monitorar o acesso 


O Sarg é um interpretador de logs para o Squid, assim como o Webalizer e o Apache. Sempre 
que executado ele cria um conjunto de páginas, divididas por dia, com uma lista de todas as 
máquinas que foram acessadas e a partir de cada máquina da rede veio cada acesso. Ele 
também mostra os usuários, caso o Squid esteja configurado para exigir autenticação. 


A partir daí você pode acompanhar as páginas que estão sendo acessadas, mesmo que não 
exista nenhum filtro de conteúdo e tomar as medidas cabíveis em casos de abuso. Todos 
sabemos que os filtros de conteúdo nunca são completamente eficazes, eles sempre bloqueiam 
algumas páginas úteis e deixam passar muitas páginas impróprias. Se você tiver algum tempo 
para ir acompanhando os logs, a inspeção manual é sempre o método mais eficiente. 


Aqui está um exemplo do relatório gerado pelo Sarg, mostrando os sites acessados pelo host 
192.168.0.3 da rede interna. Veja que ente os dados fornecidos estão a quantidade de banda 
usada pelo usuário e o tempo que ele ficou em cada página: 


e à 3 EOB 


Back Forward Home Reload Save stop Book 


Squid User Access Reports 
Period: 2003May25-2003May26 
User: 192.168.0.3 
Sort: BYTES, 
User Report 


USED 
TIME 


date/time www guiadohardware.net 17 127,994 96.90% 0.00% 100.00% 00:00:33 


ACCESSED SITE CONNECT BYTES %BYTES IN-CACHE-OUT 


date/time status icg.com ô 3,506 2.65% 13.46% 86.54% 00:00:44 
date/time www. quiadohardware info Ee 566 0.44% 0.00% 100.00% 00:00:21 


TOTAL 27 132,086 18.25% 0.36% 99.64% 00:01:40 
AVERAGE 78 361,996 00:03:22 


Generated by sarg-1.4.1 25Apr2003 on May/26/2003 02:05 


O Sarg é incluído na maioria das distribuições atuais, em alguns casos instalado por padrão 
junto com o Squid. 


No Debian e derivados ele pode ser instalado com um: "apt-get install sarg". No Mandrake 
um "urpmi sarg" já resolve. 


Depois de instalado, basta chamar o comando "sarg" (como root) para que os relatórios sejam 
geradas automaticamente a partir do log do squid. 
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O Sarg não é um daemon que fica residente, você precisa apenas chama-lo quando quiser 
atualizar os relatório, se você quiser automatizar esta tarefa, pode usar o cron para que ele 
seja executado automaticamente todos os dias ou uma vez por hora por exemplo. 


Por padrão os relatórios vão para a pasta / var/ www/ squid-reports/ (no Debian) ou / 
var/ www/ html/ squid/ (no Mandrake). 


Esta padrão, junto com outras configurações podem ser alteradas no arquivo de configuração 
do Sarg, que é o /etc/sarg/ sarg.conf (no Mandrake) ou / etc/ squid/ sarg.conf (no 
Debian). O arquivo é auto explicativo, nele você pode alterar os diretórios padrão, alterar o 
layout da página de relatórios e ativar recursos como o envio de uma cópia do relatório por e- 
mail sempre que o sarg for executado. 


Existem 


Como criar um firewall simples e compartilhar a conexão 
usando o I Ptables 


Todo administrador de redes aprende logo que uma das coisas mais importantes para qualquer 
rede é um bom firewall. Embora existam muitos mitos em torno disto, os firewall não fazem 
milagres, apenas adicionam uma camada extra de proteção, escondendo as vulnerabilidades 
das máquinas. Você pode ter um servidor IIS ativo com todas as vulnerabilidades possíveis 
dentro da sua rede, mas ninguém poderá fazer nada se não conseguir se conectar a ele. Este é 
o papel do firewall, limitar e filtrar os acessos aos servidores e estações de trabalho da sua 
rede. 


Existem vários tipos de firewall, de todos os preços. O tipo mais simples e ao mesmo tempo 
um dos mais eficazes para PCs domésticos são os firewalls de bloqueio, onde você 
simplesmente fecha todas as portas do micro (ou deixa abertas apenas as portas de que você 
realmente precisa). Se ninguém consegue se conectar a seu PC, 90% das brechas de 
segurança são anuladas. 


Outro ponto comum é a necessidade de compartilhar a conexão com a Web. Mais adiante, 
veremos como usar um 486 ou outro micro antigo para esta tarefa utilizando o Coyote e o 
Fresco, mas vamos começar vendo como é fácil fazer o mesmo com qualquer distribuição 
Linux. Isto permite que você use o seu próprio PC, sem precisar montar e manter outro micro 
só para isso, além de resolver as limitações do Coyote com modems PCI e placas de rede 
Wireless. 


Isso pode ser feito facilmente através do Iptables. A receita funciona em qualquer distribuição 
que utilize o Kernel 2.4, basicamente qualquer coisa que você ainda possa querer usar hoje em 
dia. 


Existem vários programas gráficos para configuração de firewalls, como por exemplo o 
GuardDog e o Shorewall (usando no Red Hat e Mandrake). Estes programas também 
trabalham com o Iptables, eles servem apenas para facilitar a configuração, criando as regras 
a partir das escolhas feitas pelo usuário. 


A configuração do Iptables é feita diretamente via terminal, basta você ir inserindo as regras 
uma a uma. As regras se perdem ao reiniciar o micro por isso depois de testar tudo vamos 
criar um script para que elas sejam recriadas automaticamente a cada reboot. 


O Iptables é tão versátil que pode ser usado para praticamente tudo relacionado à inspeção, 


encaminhamento e até mesmo alteração de pacotes. Se ele não fizer algo é possível criar um 
módulo que o faça. Já que as possibilidades são infinitas mais seu tempo não, vou ficar em 
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algumas regras simples que resolvem a maior parte dos problemas do dia a dia. A partir daí 
você pode ir se aperfeiçoando e desenvolvendo soluções mais sofisticadas. 


Antes de mais nada você precisa verificar se o pacote do iptables está instalado. Se você 
estiver no Mandrake basta dar um "urpmi iptables". Se você estiver no Debian, Kurumin ou 
Conectiva, um "apt-get install iptables" resolve. 


Para garantir que o Iptables está mesmo carregado, dê também um: 
modprobe iptables 


Vamos então à criação das regras que determinam o que entra e o que não entra na máquina. 
Se o seu micro está ligado apenas à internet, sem uma rede local, então são necessárias 
apenas duas regras para resolver o problema. Abra um terminal, logue-se como root e digite o 
comando: 


iptables -A INPUT -p tcp --syn -j DROP 


Isso fará com que o micro passe a ignorar conexões vindas em qualquer porta TCP, sem enviar 
sequer uma confirmação de que o pacote foi recebido. Você continuará conseguindo acessar a 
internet normalmente, mas ninguém conseguirá se conectar diretamente ao seu PC; um 
servidor Web ou SSH que você esquecesse de desativar passariam despercebidos. Apenas as 
conexões iniciadas por você são aceitas, o que permite que alguns programas de 
compartilhamento como o gtkgnutella e o Kazza continuem funcionando normalmente. 


O efeito colateral é que alguns programas que abrem servidores podem deixar de funcionar. 
Você não conseguirá mais receber arquivos pelo ICQ por exemplo, como se estivesse 
acessando através de uma conexão compartilhada via NAT. 


O interessante é que você pode desativar o firewall a qualquer momento, para isso basta um 
único comando: iptables -F 


Isso elimina todas as regras do Iptables, fazendo com que seu micro volte a aceitar todas as 
conexões. Você pode usa-la para permitir que alguém se conecte rapidamente via ssh na sua 
maquina por exemplo e depois fechar tudo novamente reinserindo as regras anteriores. 


Se você tiver uma rede local e quiser que os micros da rede interna seja capazes de se 
conectar normalmente, mas mantendo o bloqueio a tudo que vem da internet, basta dar um 
"iptables -F" e começar de novo, desta vez adicionando primeiro a regra que permite os 
pacotes vindos da rede local: 


iptables -A INPUT -p tcp --syn -s 192.168.0.0/ 255.255.255.0 -j ACCEPT 
Em seguida vem os comandos anteriores: 
iptables -A INPUT -p tcp --syn -j DROP 


Altere o "192.168.0.0/255.255.255.0" para a faixa de endereços e máscara de sub-rede que 
estiver utilizando na sua rede. Este exemplo serve para redes que utilizam a faixa de 
192.168.0.1 até 192.168.0.254. 


O Iptables processa os comandos em sequência. Então todos os pacotes passam pela primeira 
instrução antes de ir para a segunda. Quando um pacote vem de um dos endereços da rede 
local é imediatamente aceito, os demais vão para as duas últimas linhas e acabam recusados. 
É uma simples questão de sim ou não. A primeira linha diz sim para os pacotes da rede local 
enquanto as duas ultimas dizem não para todos os demais. 


Imagine agora que você queira permitir ao mesmo tempo pacotes vindos da rede local e uma 
certa porta vinda da Internet, como por exemplo a porta 22 do SSH. Neste caso você 
adicionaria mais uma regra, mantendo as regras anteriores: 
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iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT 


iptables -A INPUT -p tcp --syn -s 192.168.0.0/ 255.255.255.0 -j ACCEPT 
iptables -A INPUT -p tcp --syn -j DROP 
iptables -A INPUT -p udp -j DROP 


Agora tudo o que vem na porta 22 (tanto da Internet quanto da rede local) é aceito, tudo o 
que vem da rede local é aceito e todo o resto é rejeitado. Você pode adicionar mais linhas para 
abrir outras portas. Se você quisesse abrir também as portas 1021 e 1080, a lista ficaria 
assim: 


iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT 


iptables -A INPUT -p tcp --syn -s 192.168.0.0/ 255.255.255.0 -j ACCEPT 
iptables -A INPUT -p tcp --syn -j DROP 


Isso permite que você mantenha disponíveis apenas os servidores que você realmente quer 
disponibilizar e nos momentos que quiser. A qualquer tempo você pode dar um iptables -F e 
readicionar apenas as regras para fechar tudo. 


Vamos então à segunda receita, para compartilhar a conexão. Ela é ainda mais simples e 
também permite ativar ou desativar o compartilhamento a qualquer momento. 


Em primeiro lugar você deve configurar as suas placas de rede e modem e verificar se tanto a 
conexão com a Internet quando a conexão com os micros da rede local estão funcionando 
normalmente. O compartilhamento da conexão em sí pode ser feito com apenas três 
comandos: 


Para compartilhar a conexão do modem com a rede local: 


modprobe iptable nat 
iptables -t nat -A POSTROUTI NG -o ppp0O -j MASQUERADE 
echo 1 > / proc/ sys/ net/ ipv4/ip forward 


Para compartilhar uma conexão via ADSL ou cabo instalada na etho0: 


modprobe iptable nat 
iptables -t nat -A POSTROUTI NG -o ethO -j MASQUERADE 
echo 1 > / proc/ sys/ net/ ipv4/ip forward 


Para desativar o compartilhamento, vale o de sempre: iptables -t nat -F. 


Isso mesmo, é só isso... :-) O compartilhamento e ativado ou desativado imediatamente, sem 
que seja necessário reiniciar a conexão. Rápido, prático e confiável. 


As três linhas respectivamente ativam o módulo nat do iptables, responsável pela tradução de 
endereços, avisam para o iptables que ele deve direcionar todas as conexões recebidas para a 
interface ppp0 (o modem) ou ethO (a primeira placa de rede) e devolver as respostas para os 
clientes e confirmam a ativação no arquivo de configuração do TCP/IP. 


Não faz mal se você acessa via modem e não fica permanentemente conectado. A regra 
mantém o compartilhamento ativo mesmo que você desconecte e reconecte várias vezes. 


Se os clientes da rede já estiverem configurados para acessar a web através do endereço IP 


usado pelo servidor (192.168.0.1 se você quiser substituir uma máquina Windows 
compartilhando através do ICS) você já deve ser capaz de acessar a web automaticamente nos 
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demais PCs da rede. 


Uma observação é que estas regras não incluem um servidor DHCP, você deve configurar os 
clientes com endereço IP fixo ou então ativar o serviço DHCPD na sua distribuição. No 
Mandrake ou Red Hat basta ativar o serviço no painel de controle e o DHCP já irá funcionar 
automaticamente. 


A configuração nos clientes fica: Endereço IP: Qualquer endereço dentro da faixa de endereços 
usada pelo servidor. Ex: 192.168.0.3 Servidor DNS: Os endereços dos servidores DNS do seu 
provedor. Ex: 200.177.250.10 Gateway Padrão: O endereço do servidor. Ex: 192.168.0.1 
Domínio: O domínio do seu provedor. Ex: terra.com.br 


As linhas de compartilhamento da conexão não conflitam com as regras de firewall que vimos 


anteriormente, você deve apenas ter o cuidado de colocá-las no inicio da sequência. Neste caso 
nosso script completo ficaria assim: 


# Carrega os módulos 
modprobe iptables 
modproble iptable nat 


# Compartilha a conexão 

modprobe iptable nat 

iptables -t nat -A POSTROUTI NG -o ethO -j MASQUERADE 
echo 1 > / proc/ sys/ net/ ipv4/ip forward 

# Abre algumas portas (opcional) 

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT 
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT 
# Abre para a rede local 


iptables -A INPUT -p tcp --syn -s 192.168.0.0/ 255.255.255.0 -j ACCEPT 


# Fecha o resto 
iptables -A INPUT -p tcp --syn -j DROP 


Se você quiser que o PC também não responda a pings, adicione a linha: 

echo "1" > / proc/ sys/ net/ ipv4/icmp echo ignore all 
Mais uma linha interessante de se adicionar, que protege contra pacotes danificados (usados 
em ataques DoS por exemplo) é: 


iptables -A FORWARD -m unclean -j DROP 
(esta linha deve ser adicionada antes das demais) 


Agora já temos 10 comandos, fora os para abrir portas específicas. Não seria muito prático 
ficar digitando tudo isso cada vez que precisar reiniciar o micro. Para automatizar isso, basta 
colar todos os comandos dentro de um arquivo de texto. Você pode salvá-lo como por 
exemplo: / usr/ local/ bin/ meu firewall 


Em seguida, dê permissão de execução para o arquivo (chmod +x / 
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usr/ local/ bin/ meu firewall) e você terá um shell script que pode ser chamado a qualquer 
momento. Basta digitar: meu firewall 


Para tornar a inicialização realmente automática, você precisa apenas colocar o comando num 
dos arquivos de inicialização do sistema. Abra o arquivo / etc/ rc.d/ rc.local e adicione a linha: 


/ usr/ local/ bin/ meu firewall 
No Debian e Kurumin você pode usar o arquivo / etc/ init.d/ bootmisc.sh 


As regras que vimos acima funcionam como um firewall de bloqueio. Ou seja, o servidor não 
deixa que ninguém acesse os compartilhamentos de arquivos ou conectem o backorifice 
instalado na máquina com o Windows 98, mas não impedem que os usuários baixem e-mails 
com vírus ou que acessem uma página web que explore alguma das vulnerabilidades do IE por 
exemplo. Ao usar clientes Windows o ideal é complementar o firewall com um bom antivírus. 


Vamos agora a um último passo que é fowardar certas portas para os hosts da rede interna. 
Isso permite que você rode um servidor de FTP ou crie um servidor de Counter Strike por 
exemplo em qualquer um dos micros da rede e não apenas no servidor que está diretamente 
conectado à internet. O servidor simplesmente direciona todas as requisições recebidas na 
porta para o micro especificado, de forma transparente. Também aprendemos a fazer isso no 
Coyote, lembra? Mas ele utiliza o ipchains, uma versão antiga do firewall, por isso os 
comandos são diferentes. 


O foward de portas também usa o Nat, por isso você também deve carregar o módulo caso não 
tenha feito anteriormente: 


modprobe iptable nat 


Em seguida vem as regras para fazer o foward da porta. Neste caso estou direcionando a porta 
22 (do SSH) na conexão com a internet (eth0) para o micro 192.168.0.2 da rede local: 


iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 
192.168.0.2 


iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT 


Basta alterar a regra, adicionando a porta e a máquina da rede interna para onde ele deve ser 
redirecionada. Se você acessa via modem, basta substituir o "ethO" em ambas as linhas por 
"ppp0". Esta regra pode ser usada em conjunto com as antreriores, mas deve ir sempre logo 
no início do arquivo, antes das regras para compartilhar a conexão e, claro, antes das regras 
para fechar tudo :-) 


Você pode repetir o comando várias vezes para direcionar varias portas diferentes para várias 
máquinas. Naturalmente uma mesma porta não pode ser fowardada duas vezes. 


Também é possível fowardar ranges de portas. No Unreal Tournament por exemplo você 
precisa abrir as portas UDP 7777, 7778 e 7779 neste caso as regras seriam: 


iptables -t nat -A PREROUTI NG -i ethO -p udp --dport 7777:7779 -j DNAT --to- 
dest 192.168.0.2 


iptables -A FORWARD -p udp -i ethO --dport 7777:7779 -d 192.168.0.2 -j 
ACCEPT 


545 


Como configurar um servidor DHCP 


Hoje em dia quase todas as redes utilizam algum tipo de servidor DHCP. Em geral eles são 
ativados automaticamente ao compartilhar a conexão ou junto com algum outro serviço, de 
modo que você acaba não aprendendo muita coisa sobre a sua configuração. 


De um modo geral o trabalho de um servidor DHCP é bastante simples. Ele responde aos 
pacotes de broadcast das estações, enviando um pacote com um dos endereços IP disponíveis 
e os demais dados da rede. Periodicamente o servidor DHCP verifica se as estações ainda estão 
lá, exigindo uma renovação do "aluguel" do endereço IP (opção lease time). Assim os 
endereços IP são gastos apenas com quem realmente estiver online, evitando que os 
endereços disponíveis se esgotem. 


No Linux o serviço de DHCP é exercido pelo dhcp3-server que nas distribuições baseadas no 
Debian pode ser instalado através do comando: 


# apt-get install dhcp3-server 


Os comandos "/etc/init.d/dhcp3-server start" e "/etc/init.d/dhcp3-server stop" comandam a 
atividade do serviço. 


No Mandrake o pacote se chama "dhcpcd" e pode ser instalado através do urpmi. Uma vez 
instalado use os comandos "service dhcpd start" e "service dhcpd stop”. 


O arquivo de configuração é o dhcpd.conf. No Debian o caminho completo para ele é: / 
etc/ dhcp3/ dhcpd.conf e no Mandrake é apenas / etc/ dhcpd.conf 


Apesar dessas diferenças nos nomes, o que interessa mesmo é a configuração do arquivo e 
esta sim é igual independentemente da distribuição. 


Um arquivo de configuração básico, contém o seguinte: 


ddns-update-style none; 
default-lease-time 600; 
max-lease-time 7200; 


authoritative; 


subnet 192.168.0.0 netmask 255.255.255.0 { 

range 192.168.0.100 192.168.0.201; 

option routers 192.168.0.10; 

option domain-name-servers 200.177.250.10,200.204.0.10; 
option broadcast-address 192.168.0.255; 

} 


A opção " default-lease-time" controla o tempo de renovação dos endereços IP. O "600" indica 
que o servidor verifica a cada dez minutos se as estações ainda estão ativas. 


Se você tiver mais endereços IP do que máquinas os endereços IP das estações raramente vai 
precisar mudar. Mas, no caso de uma rede congestionada, o " max-lease-time" determina o 
tempo máximo que uma estação pode usar um determinado endereço IP. Isso foi planejado 
para ambientes onde haja escassez de endereços IP, em condições normais estas duas opções 
não são muito importantes. 


O que interessa mesmo é o bloco que vai abaixo, onde ficam as configurações da rede. 


546 


A opção "range" determina a faixa de endereços IP que será usada pelo servidor. Se você 
utiliza a faixa de endereços 192.168.0.1 até 192.168.0.254 por exemplo, pode reservar os 
endereços de 192.168.0.1 a 192.168.0.100 para estações configuradas com IP fixo e usar os 
demais para o DHCP. 


Na "option routers" vai o endereço do default gateway da rede, ou seja, o endereço do 
servidor que está compartilhando a conexão. Não é necessário que o mesmo micro que está 
compartilhando a conexão rode também o servidor DHCP. 


A opção "option domain-name-servers" contém os servidores DNS que serão usados pelas 
estações. Ao usar dois ou mais endereços eles devem ser separados por vírgula, sem espaços. 


Em geral você vai usar os próprios endereços DNS do provedor, a menos que você configure 
um servidor DNS interno na sua rede, que pode ser o próprio micro que está compartilhando a 
conexão e rodando o DHCP, estes serviços quase não consomem recursos da máquina. 


O servidor DNS mais usado no Linux é o Bind. No Debian você mata o Coelho com um "apt- 
get install bind". No Mandrake instale o pacote "drakwizard" e você terá à disposição um 
Wizard para configurar o servidor DNS dentro do Mandrake Control Center. 


Este servidor DNS pode ser configurado para implementar um sistema de domínios e sub- 
domínios na sua rede, mas o uso mais comum é simplesmente fazer um "cache" onde o 
servidor DNS simplesmente repassa as requisições para o DNS do provedor. E vai 
armazenando os endereços que já foram acessados. 


Como compartilhar a conexão usando uma única placa de rede 


Compartilhar a conexão hoje em dia é arroz com feijão. Em qualquer distribuição atual bastam 
apenas aquelas três comandinhos básicos: 


modprobe iptable nat 
iptables -t nat -A POSTROUTING -o ppp0O -j MASQUERADE 
echo 1 > /proc/sys/net/ipv4/ip_forward 


Em muitos casos você nem precisa digitar comando nenhum. No Kurumin basta clicar no 
Iniciar > Configuração do Sistema > Conectar na Internet ou Compartilhar Conexão e Firewall 
> Compartilhar conexão via modem ou ADSL PPPoE e no Mandrake você pode usar o DrakGw, 
encontrado na seção Rede e Internet do Mandrake Control Center. 


Em qualquer um dos três casos o sistema passa a rotear os pacotes recebidos na placa de rede 
local para a placa de rede (ou modem) que está conectada na Internet. 


Mas, se você for um sujeito realmente pobre, que não tem nem 20 reais para comprar uma 
segunda placa de rede existe a possibilidade de compartilhar a conexão usando uma única 
placa de rede, utilizando o recursos de alias para a placa de rede que vimos no tópico sobre 
configuração do Apache. 


Normalmente, a topologia para compartilhar a conexão é ligar o modem ADSL/Cabo na placa 


eth0 do servidor, conectar a placa ethl do mesmo servidor no HUB e conectar as demais 
estações ao Hub: 
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Internet 


Servidor 
Modem 
ADSL 


ub 


Ao compartilhar usando uma única placa todo mundo passa a ser conectado diretamente ao 
Hub, inclusive o modem. O servidor é configurado para ter duas placas de rede "lógicas" uma 
para se conectar na Internet e outra para a rede local. 


Internet 


Servidor 9 Modem 


ub 


Uma dica é que os modems ADSL geralmente utilizam um cabo de rede cross-over já que são 
feitos para serem conectados diretamente a um PC e não ao hub. Nestes casos você precisa 
ligar o modem na porta uplink do Hub. 


O primeiro passo é se conectar normalmente à Internet no servidor, usando as configurações 
de sempre. A partir do momento em que ele estiver acessando crie o alias para a placa de rede 
"lógica" que o conectará aos micros da rede local, usando o comando: 


ifconfig eth0:1 192.168.0.1/ 24 
Isto fará com que o servidor passe a se comportar como se tivesse duas placas de rede, uma 
ligada ao modem ADSL e outra ligada à rede local, respondendo no endereço 192.168.0.1 
(você pode trocar por outro se preferir). O "/24" indica a configuração da máscara de subrede, 
equivale a digitar "255.255.255.0" 


obs: No Kurumin 2.0 ou anterior é preciso instalar o pacote "net-tools" (apt-get install net- 
tools). Isto foi corrigido no Kurumin 2.01. 


Compartilhe a conexão da forma usual e configure os clientes da rede e eles já devem ser 
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capazes de navegar. 


Aqui eu testei substituindo um servidor com o Coyote por um micro rodando o Kurumin. O 
Coyote esta configurado para usar o endereço 192.168.0.1 na rede local com demais micros da 
rede configurados para acessar através dele. 


Simplesmente desliguei o servidor, espetei o cabo do modem no Hub, configurei o Kurumin 
para acessar a Internet, criei o alias para a placa de rede ("ifconfig eth0:1 192.168.0.1/24" se 
você já esqueceu... :), compartilhei a conexão usando o ícone no Iniciar e os outros micros da 
rede voltaram acessar imediatamente, sem que eu precisasse alterar nenhuma configuração. 


Lembre-se que um alias para a placa de rede não é o mesmo que uma placa de rede física 
espetada na placa mãe. Por isso o utilitário para compartilhar a conexão que você usa na sua 
distribuição pode ter problemas para trabalhar desta forma. Se por acaso ele falhar, use os três 
comandinhos para compartilhar diretamente através do iptables que já vimos: 


modprobe iptable nat 
iptables -t nat -A POSTROUTING -o pppO -j MASQUERADE 
echo 1 > /proc/sys/net/ipv4/ip_forward 


Para que a alteração se torne definitiva, você deve: 

a) Editar o arquivo / etc/ modules dicionando a linha: 

iptable_ nat 

No final do arquivo, para que o módulo seja carregado no início do boot. 


b) Editar o arquivo /etc/rc.d/rc.local (no Mandrake e outras distribuições) ou / 
etc/ init.d/ bootmisc.sh (Debian ou Kurumin), adicionando as linhas para criar o alias para a 
placa de rede e compartilhar a conexão no final do arquivo: 


ifconfig eth0:1 192.168.0.1/ 24 
iptables -t nat -A POSTROUTI NG -o ppp0O -j MASQUERADE 
echo 1 > / proc/ sys/ net/ ipv4/ip forward 


Esta receita é genérica, deve funcionar em qualquer distribuição. Lembre-se de substituir o 
"ppp0" no comando por "eth0O" caso o seu ADSL/Cabo utilize IP Fixo ou o endereço seja obtido 
via DHCP sem autenticação. O "ppp0" é usado em serviços onde é preciso autenticar via PPPoE 
ou PPTP. 


Outra observação é que alguns modems ADSL são configurados para atuarem como servidores 
DHCP. Nestes casos, ao configurar as estações para obterem IP automáticamente elas podem 
obter IPs a partir do modem ADSL e não a partir do servidor DHCP da sua rede local. Neste 
caso você precisará configurar as estações para usar IP fixo. 


Compartilhar a conexão usando uma única placa de rede relaxa um pouco a segurança da 
rede. Embora o modem ADSL fique conectado diretamente no Hub, ninguém na Internet será 
capaz de enxergar os micros da rede local, pois eles utilizarão uma faixa de IPs inválida, como 
192.168.0.x ou 10.0.0.x. Você ainda pode adicionar um firewall "fecha tudo" no servidor, para 
que ele não responda a pings, feche todas as portas etc. 


O problema é que com o modem ADSL ligado diretamente ao hub, alguém que consiga obter 
acesso à configuração do modem poderia ganhar acesso aos micros da rede local através dele. 
Os modems ADSL não são apenas dispositivos burros que fazem a conversão analógico/ digital, 
eles possuem vários recursos para rotear pacotes, criar vários tipos de filtros e em muitos 
casos até túneis VPN. 
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As empresas de telefonia e provedores geralmente protegem as configurações do modem com 
uma senha para que o usuário não possa ficar brincando com elas, mas em geral usam a 
mesma senha em milhares de modems! Muitas vezes o modem vem aberto para aceitar 
conexões da web, protegido apenas pela senha, sem falar que por terem tantos recursos 
sempre existe a possibilidade de surgirem bugs diversos de segurança. Pense no modem como 
PC que nunca recebe atualizações de segurança. 


Se alguém consegue obter acesso à configuração do modem pode ganhar acesso aos micros da 
rede local que estará conectados diretamente a ele. Este é o grande problema. 


Usando duas placas de rede ainda seria preciso passar pelo servidor de compartilhamento, que 


pode ser protegido com um bom firewall. Ao conectar o modem diretamente no Hub esta linha 
de proteção é perdida. 
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Capítulo 6: 
Linux em PCs antigos 


O Linux possui um talento nato para o uso em redes e ao mesmo tempo conserva uma 
modularidade impressionante, que permite instalar o sistema até mesmo em máquinas muito 
antigas, desde que você saiba quais aplicativos utilizar e quais otimizações são necessárias em 
cada caso. 


Este capítulo reúne mais algumas experiências com o linux, que você pode reproduzir sempre 
que precisar ou mesmo apenas por curiosidade. A idéia é que isto sirva como um estímulo para 
que você tente coisas novas com o sistema, explorando ao máximo todos os recursos 
disponíveis 


A aventura de instalar o RedHat 7.2 num 486 


Tenho aqui um 486 DX4-100, com 16 MB de RAM, uma placa mãe sem cache L2, mas com 3 
slots PCI, equipado com um HD de 2.0 GB, placa de vídeo Trident 9680 de 1 MB, uma placa de 
rede PCI e drive de disquetes. 


O desempenho deste micro é bem baixo comparado com outros 486 por causa da ausência do 
cache L2, apesar do HD ser razoavelmente rápido para um 486. 


Creio que não é segredo para ninguém que assim como a maior parte das distros atuais, uma 
instalação default do RedHat 7.2 exige um sistema razoavelmente poderoso para rodar bem, 
levando nas costas o Gnome e os vários serviços que ficam habilitados por default. 


O que um mero 486 poderia fazer então? 


Este tutorial vira responder a este desafio. Note que o Red Hat 7.2 não é nem em sonho a 
distribuição mais recomendável para um 486. Existiriam várias opções nesse caso, incluindo o 
Conectiva 4.0, versões antigas do Slackware ou do Debian etc. Mas, o desafio é justamente 
“tirar leite de pedra”, usando uma distro mais atual e pesada. 


Este tutorial é um passo a passo do que consegui com o velho 486, incluindo as etapas de 
configuração e algumas sugestões de aplicativos a utilizar. 


A instalação 


Como não tenho CD-ROM nesta máquina, resolvi fazer a instalação via rede, usando o disquete 
de boot bootnet.img. Para instalar apartir do CD-ROM você deve usar os disquetes boot.img 
ou oldcdrom.img (caso queira instalar apartir de um CD-ROM antigo, ligado na placa de 
som). Todos os arquivos estão no diretório dosutils do CD 1. 


A primeira pergunta ao abrir o programa de instalação é qual o modo de instalação a ser 
utilizado. As opções são as seguintes: 


text: Instalação em modo texto. São necessários 16 MB de memória para instalar via CD-ROM 
e 32 MB para instalar via rede. 
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lowres: Instalador gráfico, em baixa resolução (640 x 480). 32 MB para instalar via CD-ROM 
ou 48 MB para instalar via rede. 


normal: Instalador gráfico em alta resolução (800x600). 32 MB para instalar via CD-ROM ou 
48 MB para instalar via rede. 


Como você deve ter percebido, o único modo viável num 486 com pouca memória é mesmo a 
instalação em modo texto. No meu caso, tive que provisoriamente instalar mais memória para 
conseguir instalar via rede, mas depois da instalação voltei aos 16 MB originais. 


Digite text <enter> para iniciar a instalação. Para navegar pelos menus, use o Tab, para 
selecionar campos use a barra de espaço e para navegar entre as opções use as setas. 


As opções na instalação em texto são as mesmas do modo gráfico. Depois de escolher a 
linguagem do instalador, tipo de mouse e layout do teclado, chegamos à etapa mais 
importante, que é a instalação dos pacotes. 


Os pacotes a instalar 


O instalador oferece algumas opções empacotadas, como Workstation, Server e Laptop, mas 
nenhuma destas serve no nosso caso. Bem que poderiam criar mais um pacote, chamado “Low 
end System” ou “Old Trash System” :-), mas já que não tiveram essa idéia, o jeito é escolher a 
opção Custom para criar uma instalação mais adequada às nossas necessidades. 


Antes da escolha dos pacotes, será necessário particionar o HD. Existem as opções Auto 
Partitioning, Disk Druid e Fdisk. 


Se você não tem muitas noções sobre particionamento, o Auto Partitioning será a melhor 
escolha. Entre as duas ferramentas para particionar manualmente o disk Druid é o mais 
amigável. A minha sugestão é que você crie uma partição em EXT3 montada em “/” (diretório 
raiz) e uma partição Swap de 50 ou 100 MB, dependendo de quanto espaço em disco tiver 
disponível. 


Depois de particionar, você poderá escolher entre usar o Grub ou o Lilo como boot manager. 
Em seguida aparecerão mais algumas opções, entre elas se você deseja instalar o boot 
manager na trilha MBR ou na partição de inicialização (escolha MBR, caso contrário você 
precisará inicializar via disquete), alterar as partições que o boot manager será capaz de 
inicializar (caso esteja instalando o Linux em dual Boot com o Windows) e, finalmente, o nome 
da máquina, de que servirá como identificação na rede. 


Você também poderá configurar o nível de segurança do firewall. Não é preciso dizer que um 
firewall é sempre uma proteção bem vinda, mas como no nosso caso já estamos usando um 
sistema com um mínimo de recursos, o melhor é escolher “No Firewall” para poupar a escassa 
memória RAM e os poucos ciclos de processamento para outros aplicativos. Em seguida você 
precisará informar a senha de root e terá a opção de criar os logins dos usuários do sistema. 


Depois dessa mini maratona, finalmente chegamos à seleção dos pacotes. Na verdade eles 
estão agrupados em categorias, como “Printing Support”, “Laptop Support”, “Gnome”, “KDE”, 
“Sound and Multimedia Support”, entre outras. Esta lista inclui quase 3 GB de programas, 
precisamos ser bem frugais nas escolhas. 


Se você tiver cerca de 900 MB disponíveis no HD, uma boa configuração seria instalar as duas 
categorias relacionadas ao X Window (a Interface gráfica), Network Support e Dialup Support 
além de Messaging and Web Tools. O KDE também é útil por causa dos vários aplicativos que 
compõe o pacote. Isto instalará uma boa coleção de softwares, que podem ser usados em caso 
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de necessidade. 


Instale o KDE apenas se desejar usar algum dos aplicativos do pacote. É inviável usar o KDE 
num 486, para esta tarefa precisaremos de uma interface leve, como o WindowMaker ou 
mesmo Fwvm ou Blackbox. 


Se você tiver menos espaço que isso, então o melhor é desistir do KDE e da categoria 
Messaging and Web Tools. 


Marque a opção “Select individual packages” para podermos marcar alguns aplicativos úteis 
que não constam nas categorias padrão. 


Você verá então uma nova tela com categorias semelhantes às anteriores, mas que agora 
podem ser expandidas para mostrar todos os pacotes incluídos em cada uma. E aqui que você 
poderá cortar mais gordura do sistema, além de marcar mais alguns aplicativos que prentenda 
usar. 


Algumas sugestões de pacotes a marcar são: 
Applications/Internet > Links (um browser em modo texto bastante leve e com bons recursos) 


Development/Languages > gcc, gcc+ e perl, Development/Tools > Make (necessários para 
instalar programas distribuídos como código fonte, como os pacotes tar.gz) 


System Enviroment/Shells > mc (um gerenciador de arquivos em modo texto, que substitui 
gerenciadores gráficos pesadíssimos, como o Konqueror ou o Nautilus) 


E, o mais importante: 


User Interface/Desktops > Window Maker e Wmakerconf (que instalará o Window Maker, a 
interface gráfica que utilizaremos no lugar do KDE/Gnome). 


Na mesma categoria, você terá a opção de instalar mais interfaces gráficas, como o 
Enlightenment, mas nenhuma é recomendável no nosso caso. As outras duas opções seriam o 
Blackbox e o Fwvm (que tem uma interface semelhante à do Windows 95), mas nenhuma das 
duas foi incluída no pacote do Red Hat. Se desejar usa-las, você pode baixa-las em: 


http://blackbox.alug.org/ 
http://www.fvwm.org/ 


Ambas são mais leves que o Window Maker, ocupando cerca de 3 MB a menos de memória 
RAM. O blackbox tem um visual moderno e pode ser melhorado com skins enquanto o fwvm é 
o patinho feio da turma, com um visual piorado do Windows 95 (embora tenha melhorado 
muito na última versão, que também ficou mais pesada), mas que pode agradar se você 
preferir uma interface parecida com o Windows. 


Você pode baixar temas em: 
http://www. themes. org/themes/blackbox/ 


http://www.themes.org/themes/fvwm/ 
http://www. themes. org/themes/window maker/ 


Mas não exagere, não se esqueça que um wallpaper de 1024x768 consome mais de 1 MB de 
memória RAM. 
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Desativando os serviços desnecessários 


Depois de terminada a instalação, chega a hora de nos livrar da carga extra, desativando todos 
os serviços desnecessários. 


Para isso, abra o ntsysv. Este pequeno programa que roda em modo texto permite visualizar 
os serviços ativos na máquina e desativar os desnecessários. Este programa só abre se você 
estiver logado como root. Se estiver usando um login de usuário, digite “su” seguido da senha 
de root. 

Por default o sistema vem com muitos serviços habilitados, sendo que poucos dos quais são 
essenciais, principalmente num 486 com 16 MB de RAM onde cada Kbyte de memória é 
precioso. 


Pressione F1 para ver as descrições de cada serviço e decidir quais são úteis para você. No 486 
de teste deixei ativos apenas: 


gpm (necessário para usar o mouse o links e no mc, que apresentarei a seguir) 

keytable (carrega o layout do teclado) 

netfs (para mapear unidades de rede, apartir de compartilhamentos de máquinas Windows, 
NFS e até mesmo Netware. E útil no meu caso, mas você pode desativa-lo se não pretender 
usar este recurso) 


network (necessário para PCs ligados em rede) 


portmap (necessário para mapear compartilhamentos de rede NFS apartir de outras máquinas 
Linux). 


syslog (gera vários logs necessários para alguns aplicativos) 
xfs (necessário para o X). 


Se você for utilizar uma impressora, você deve manter ativo também o Ipd. 


Configurar a placa de vídeo 


Depois de reiniciar o sistema, digite Xconfigurator para abrir o utilitário de configuração da 
placa de vídeo e monitor. 


A menos que a sua placa de vídeo seja incompatível com o sistema (veja a lista em 
http://hardware.redhat.com/hcl/) a placa de vídeo e o monitor serão identificados 
automaticamente e você precisará apenas indicar a quantidade de memória de vídeo da placa 
além da resolução e profundidade de cores que deseja utilizar. 


Se você desejar forçar uma taxa de atualização maior do que a default da placa e monitor, 
escolha um monitor personalizado com a frequência que deseja utilizar. Por exemplo, para 
utilizar 1024x768 e 75 Hz de refresh na minha Trident e Monitor LG 560N, escolhi “Monitor 
com suporte a 1280 x 1024 em 60 Hz”. Não preciso dizer que utilizar uma taxa de atualização 
maior do que a oficialmente suportada pela placa de vídeo ou monitor pode diminuir a vida útil 
dos componentes, mesmo que a configuração funcione sem problemas. Use por sua conta e 
risco. 
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No final, quando o assistente perguntar se você deseja inicializar a interface gráfica 
automaticamente durante o boot, responda que não, caso contrário o Red Hat inicializará 
sempre no Gnome, sem a opção de abrir o WindowMaker. 


Iniciar em modo texto também será cerca de 20 segundos mais rápido num 486, uma 
diferença considerável. Basta sempre digitar startx para abrir o modo gráfico. 


Rodando o Window Maker 


Por default o Red Hat usa a Interface Gnome, que é pesada mesmo em micros atuais, o que 
dizer então de um reles 486. Por isso mesmo que instalamos o WindowMaker. O problema é 
que mesmo instalando o pacote, o Red Hat não o configura. Ao digitar startx você entrará 
direto no Gnome. 


Mas, podemos corrigir este problema editando o arquivo .xinitrc que fica no seu diretório de 
usuário. Se estiver logando-se como “joao” por exemplo, o arquivo estará em / 
home/ joao/ .xinitrc . Se estiver usando o root, o do arquivo estará em / root/ .xinitrc 


O arquivo estará originalmente em branco. Basta adicionar as duas linhas abaixo: 


#!/bin/sh 
exec wmaker 


Depois de editar e salvar o .xinitrc digite wmaker para que sejam criados automaticamente 
todos os arquivos de configuração necessários e em seguida startx para abrir a interface 
gráfica. 


Para quem está acostumado com interfaces com uma barra de tarefas, como o KDE, Gnome, 
etc. o WindowMaker pode parecer bastante estranho no início, mas você não demorará a se 
familiarizar com os recursos. Você pode aprender mais sobre ele em: 


http: //www.conectiva.com/doc/livros/online/7.0/usuario/wm.htmI(em Português) 


http://www. windowmaker.org/documentation. html(Documentação oficial, em Inglês) 


Programas a utilizar 


Aqui estão algumas sugestões de programas a utilizar, já que em nome da usabilidade abrimos 
mão dos aplicativos mais badalados. 


Como Browser eu tenho duas recomendações, que de certa forma se complementam. Como 
browser principal a escolha vai para o Opera, que apesar de ser um dos grandes em termos de 
recursos, é bastante leve, ocupando cerca de 6 MB de memória ao ser aberto. Com um sistema 
enxuto e o Window Maker, você ainda poderá abrir uma ou duas páginas no Opera antes de 
passar a usar memória virtual. http://www.opera.com/linux/ 


Como complemento, você pode usar o Links, que comentei anteriormente. A vantagem óbvia 
é o desempenho. Como não são carregadas as imagens, o carregamento das páginas é mais 
rápido e a montagem quase instantânea, mesmo num simples 486. Para completar, o Links é 
extremamente leve, consumindo menos de 1 MB de memória RAM ao ser aberto. 


Uma coisa importante a fazer da primeira vez que abrir o programa é alterar o conjunto de 
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caracteres. Por default, o Links usa o conjunto ASCII de 7 bits, que não inclui caracteres 
acentuados. Para alterar, pressione Esc para abrir o menu de opções, acesse a seção Setup e 
em seguida Character Set, escolha ISO 8858-1. Você também pode alterar o idioma para 
“Brazilian Portuguese” na seção Language: 


Como gerenciador de arquivos, novamente eu recomendo um aplicativo de modo texto, o mc, 
que assim como o Links quase não consome memória RAM, suporta o uso do mouse e pode ser 
aberto dentro da interface gráfica, apartir do Xterm. Basta digitar mc para abri-lo. 


Estes são apenas três exemplos. Existem vários aplicativos que podem ser utilizados, mesmo 
num simples 486. Sempre que possível, dê preferência para os aplicativos de modo texto, que 
consomem menos recursos. 


Um dos melhores sites de download de programas Linux é o http://fresnmeat.net/ 


Conclusão 


Depois de alguns dias tentando convencer o Red Hat a rodar mais rápido e a ocupar menos 
espaço no HD, resolvi voltar para o bom e velho Conectiva 4 que sempre se deu bem com esse 
486. 


Além disso, o Window Maker do Red Hat vem completamente desconfigurado, já que a 
interface padrão é o Gnome. No Conectiva 4 este problema não existe, além do sistema ser 
muito mais leve, e precisar de muito menos HD. Com 250 MB já é possível fazer uma boa 
instalação. 


Para manter o bom desempenho ao rodar os aplicativos, optei por fazer uma mistura entre 
aplicativos locais e aplicativos remotos (que expliquei no tópico “Como rodar aplicativos 
remotamente”), rodando a partir de um Celeron que uso como servidor de tudo. Um Konqueror 
a mais ou a menos não faz diferença para o Celeron e posso rodar todos os aplicativos do 
Koffice e outros programas pesados com um desempenho muito bom, coisa que o 486 não 
teria condições de fazer sozinho. 


Se você tem uma máquina Linux na rede que possa servir como “padrinho” para o 486, esta é 
sem dúvida a melhor opção. 


Slackware 8.1 num Pentium 133 


O próximo desafio é uma configuração um pouco mais parruda: um Pentium 133 com 32 MB 
espetada numa placa mãe VX-Pro, uma configuração muito comum a alguns anos atrás e ainda 
muito usada. 


Desta vez o objetivo não é apenas "instalar" o Linux, como no exemplo anterior, mas sim ter 
um sistema funcional, capaz de acessar a Internet com todos os recursos, gravar CDs, tocar 
MP3, etc. Ou seja, o suficiente para atender às necessidades de um usuário médio. 


Já que o nosso objetivo aqui é justamente conseguir extrair o máximo de desempenho 
possível, a distribuição escolhida foi o Slackware 8.1, que é bem mais fácil de otimizar do que 
o Red Hat ou o Mandrake. A idéia é resolver toda a parte "pesada" ou seja, instalar o sistema, 
configurar todo o hardware das máquina, configurar a conexão com a Web e assim por diante, 
deixando o sistema pronto para qualquer um utilizar com um mínimo de dificuldade. 
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Instalação 


O primeiro passo é criar os disquetes de boot. A maioria das placas soquete 7 antigas não 
suportam boot através do CD-ROM, algumas até possuem a opção no Setup, mas ela não 
funciona com CD-ROMs IDE. Geralmente só as placas mais recentes, para micros K6-2 em 
diante suportam. 


Esta é a parte chata, pois o Slackware 8.1 usa nada menos que 6 disquetes de boot, o bare.i 
(pasta bootdisks) que é o principal e os 5 rootdisks (pasta rootdisks) que podem ser baixados 
num dos FTPs listados no http://www .slackware.com/getslack 


Fora o tédio de carregar os 6 disquetes, a instalação deve ser bem tranquila. Você particiona o 
HD usando o cfdisk, abre o programa de instalação, escolhe o layout do teclado, deixa que ele 
formate a partição swap e as partições de dados e escolhe os pacotes a serem instalados. 


Se você tiver uns 4 GB de espaço em disco, pode optar por uma instalação completa (vai 
consumir 1.9 GB). O Slackware não fica mais pesado quando você instala mais programas, 
pois quase tudo fica desativado por default. Eles só são carregados à medida que você os 
utiliza. Mesmo num PC relativamente antigo, ter mais opções de programas a usar é sempre 
algo desejável. 


Depois de instalar os pacotes, faltou indicar a porta usada pelo modem e, na opção de indicar 
os parâmetros do Kernel incluir a linha "hdc=ide-scsi " para que o gravador instalado como 
master da IDE secundária seja detectado. 


Apesar de muita gente usar softmodems em micros Pentium ou até em alguns 486, isto é um 
erro. Apesar do modem "funcionar" a utilização do processador num Pentium 133 chega a 
50%. Ou seja, além da navegação ficar comprometida pelo alto consumo de processamento, a 
própria velocidade do modem fica prejudicada, já que ele constantemente não será capaz de 
obter todo o processamento de que precisa. Um hardmodem ISA de 33.6, que pode ser 
comprado usado por em média 30 reais apresenta resultados muito melhores neste tipo de 
equipamento. A instalação do hardmodem no Slackware também é muito mais fácil, basta 
indicar a porta COM usada pelo modem no final da instalação. 


Detectando problemas de hardware 


Sempre que estamos lidando com equipamentos antigos, existe a possibilidade da placa mãe 
estar oxidada ou os chips de memória ou outros componentes estarem danificados por 
estática. Ou seja, antes de ficar quebrando a cabeça por que a instalação trava ou não é 
concluída por causa de um erro qualquer, verifique se o problema não é causado por 
problemas de hardware. Sabe os casos de usuários que precisam reinstalar o Windows toda 
semana por sempre aparecerem vários erros? Se o problema for de hardware não vai adiantar 
em nada instalar o Linux: o PC vai continuar travando e apresentando vários erros; vai ser só 
perda de tempo. 


Os disquetes de boot do Conectiva 6 e 7 possuem um teste de memória que já é um bom 
começo. Se você tiver acesso a algum programa de diagnóstico como o PC-Check, também 
vale à pena fazer um teste completo. 


A instalação do Slackware num PC "sadio" não é nenhum mistério. São basicamente as 


mesmas opções de outras distribuições, mas num instalador baseado em texto. Basta seguir os 
passos do capítulo 1 e você não terá problemas. 
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Qual gerenciador de janelas utilizar? 


Depois de instalado, chega a hora de escolher os softwares que serão utilizados. Existem dois 
caminhos a seguir: se você tem 64 MB de RAM você pode tentar rodar o Gnome ou mesmo o 
KDE, que terão um desempenho mais ou menos aceitável, dependendo do nível de tolerância 
do usuário. 


Se por outro lado você tem apenas 32 MB (ou menos) ou ainda se está usando uma daquelas 
famigeradas placas mãe com cache L2 Write Back (com módulos falsos de cache L2), onde o 
desempenho do Processador é reduzido em quase 40%, o mais recomendável é utilizar uma 
das interfaces leves. 


O Slackware 8.1 vem com o WindowMaker e o Fvwm 95. Você também pode baixar o 
Blackbox e o IceWM na pasta "Extra" do FTP do Slackware. O WindowMaker é o meu 
preferido, mas muita gente gosta do Blackbox, enquanto o IceWM é o mais indicado para 
usuários que vem do Windows. O Fvwm 95 também é baseado em barra de tarefas e iniciar, 
assim como o IceWM, mas o visual é bem mais rústico que até hoje conquistou poucos 
admiradores. 


Em termos de utilização de memória não existe muita diferença entre os quatro. O 
WindowMaker é um pouco mais pesado, mas os 2 MB de RAM que ele consome a mais não 
fazem tanta diferença assim. Aliás, utilizam o WindowMaker em alguns kiosques do Mac 
Donalds. Se você deixar criados atalhos para os principais aplicativos ele não é assim tão difícil 
de usar. 


Modem, som e rede 


Se você já tiver configurado o modem durante a instalação, basta abrir o kppp ou o gnome- 
ppp para configurar os números de discagem do provedor e outros dados e finalmente 
conectar. Se você tem 16 MB de RAM, pode querer usar o minicom, um utilitário de modo 
texto e por isso bem mais leve. 

Lembre-se de "destravar" o modem com o comando: 

# chmod +666 / dev/ modem 

(como root). Caso contrário só o root conseguirá discar. 

Para instalar a placa de som você deve descomentar a linha que carrega o módulo correto no 
arquivo / etc/ rc.d/ rc.modules. A maioria das placas de som ISA compatível com a Sound 
Blaster, nestes casos basta descomentar a linha: 


# Sound Blaster Pro/16 support: 
#/sbin/ modprobe sb io=0x220 irg=5 dma=3 dmal6=5 mpu io=0x300 


Que é a linha número 210 do arquivo. Outra linha muito usada (logo abaixo) é a: 


# Crystal CS4232 based (PnP) cards: 
#/sbin/ modprobe cs4232 


Que carrega o módulo para placas Cristal cs4232, um modelo também muito comum em PCs 
de três anos atrás. 
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Salve o arquivo e reinicie o micro para verificar se o módulo foi carregado corretamente. Abra 
o xmms ou outro programa de som como root para ver se o som está funcionando. Se estiver 
tudo, use o comandos abaixo para que os demais usuários também possam usar o som: 


# chmod +666 / dev/ dsp 
# chmod +666 / dev/ mixer 


Caso você tenha uma placa de rede, a configuração pode ser feita rapidamente através do 
netconf. E mais fácil do que no caso da placa de som, pois o utilitário é capaz de detectar a 
placa e já carregar o módulo apropriado. 

Se você estiver usando uma placa de rede Realtek 8139 (o modelo mais comum entre as 
placas de 30 reais), existe um pequeno erro que você precisa corrigir depois de rodar o 
netconf. 

Abra novamente o arquivo /etc/rc.d/rc.modules e localize a linha: 

/ sbin/ modprobe rti8139 


Deve ser a linha 414 do arquivo (o xedit mostra o número da linha onde está o cursor, facilita 
bastante). Altere o nome do driver para "8139too", deixando a linha assim: 


/ sbin/ modprobe 8139too 


Não é nada de mais. O problema é que o driver mudou de nome e esqueceram de alterar o 
arquivo, Essas coisas acontecem... ;-) 


Configurando o vídeo 


A configuração do vídeo pode ser feita através do XF86Setup ou do xf86config. O primeiro é 
um utilitário gráfico, mais fácil de usar, mas que em compensação só roda em placas 
compatíveis com o padrão VESA, o que deixa de fora alguns modelos. O xf86config por sua vez 
roda em modo texto, uma opção para os casos em que o XF86setup não rodar. 


Ambos fazem basicamente as mesmas perguntas. Este é um passo a passo para o xf86config, 
que é o mais complicado: 


1- Tipo de mouse? (as opções mais comuns são 1. (mouse serial) e 4. (mouse PS/2) 


2- Emular 3 botões: y (apertar simultâneamente os dois botões do mouse equivalem a um 
clique do terceiro botão) 


3- Porta do Mouse: ("/dev/mouse" ou "/dev/tty00" se você usa um mouse serial ou 
"/dev/psaux" se você usa um mouse PS/2) 


4- Tipo de teclado? O mais comum é 13 (Brazilian ABNT2) e em seguida 11 (Brazilian) 

5- Ativar bindings for Alt Keys?: n 

6- Frequência horizontal do monitor: Basta escolher a resolução e Frequência máxima 
suportada pelo monitor. O mais comum para monitores de 15" é a 7 (High Frequency SVGA, 


1024x768 @ 70 Hz). Você pode encontrar a especificação do seu monitor no manual. 


7- Frequência vertical do monitor: De novo basta consultar o manual. O mais comum para 
monitores de 15" é a opção 1 (50-70). 
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8- Do you want to look at the card database? y 


9- Modelo da placa de vídeo: Esta é a parte mais complicada, onde você deve indicar o chipset 
da sua placa de vídeo, entre as suportadas. Se não souber, abra o micro e verifique na própria 
placa de vídeo. Os modelos estão organizados por fabricante, não é difícil localizar a sua placa. 


9- Quanta memória possui sua placa de vídeo? Bem, essa parte é mais fácil: 2 MB? 4 MB? :-) 


10- Escolha dos modos de vídeo. O utilitário exibe uma lista de todas as resoluções suportadas 
pelo monitor e pela placa de vídeo. Verifique se a lista está correta e pressione 4 (The modes 
are OK, continue.). 


11- Qual profundidade de cor quer usar por default? Basta escolher qual modo quer usar por 
default, 256 cores? 16 bits de cor? 24 bits? Escolha entre o que for suportado pela sua placa de 
vídeo. 


12- Gravar alterações?: y 


Bem, é isso. O xf86config pode parecer complicado no começo mas depois de responder a 
"listinha" algumas vezes você vai acabar decorando as respostas e vai conseguir passar por ele 
sem nenhum arranhão. Bem que o Slackware poderia incluir algum utilitário mais simples de 
usar (como o Xconfigurator por exemplo), talvez o Patrick lembre de nós na próxima versão :-) 


Bom, agora que o vídeo está configurado, falta configurar o Slackware para inicializar em modo 
gráfico por default. Para isso, edite o arquivo / etc/ inittab mudando a linha: 


# Default runlevel. (Do not set to O or 6) 
id:3: initdefault: 


Para: 


# Default runlevel. (Do not set to O or 6) 
id: 4: initdefault: 


Pronto, basta salvar e reiniciar o micro. 


Mais uma dica, é que o slackware usa por default o KDM, o gerenciador de login do KDE. Ele é 
bonito, prático, etc. Mas também é muito pesado, pois carrega uma boa parte das bibliotecas 
do KDE. Se você optou por usar o Gnome ou um dos gerenciadores leves, você pode usar o 
XDM, o gerenciador padrão do X, que não é tão bonito, mas em compensação carrega quase 
que instantâneamente. 


Para isso, edite o arquivo / etc/ rc.d/ rc.4 e comente (%) todas as linhas, deixando apenas a 
linha: 


exec / usr/ X11R6/ bin/ xdm -nodaemon 
Prontinho. Este arquivo é um script que verifica quais gerenciadores você tem instalados e 
inicializa o primeiro que encontrar. Comentando todas as linhas, nós estamos "trapaceando", 
fazendo com que ele escolha sempre o XDM. 
Depois de salvar o arquivo, chame o xwmconfig para escolher qual gerenciador de janelas 


você deseja usar. Este utilitário não é exclusividade do root, deve ser utilizado por cada 
usuário, caso deseje utilizar um gerenciador diferente para cada um. 
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Mais otimizações 


Depois de ter trocado o KDM pelo XDM o tempo de inicialização num Pentium 133 cai para 
cerca de 40 segundos, mesmo dando boot em modo gráfico. O consumo de memória é de 
cerca de 17 MB, a maior parte usada pelo próprio X. Mas, ainda é possível reduzir bastante 
isso, fazendo o tempo de inicialização caia para pouco mais de 20 segundos e a utilização de 
memória após o boot fique abaixo dos 10 MB. Ou seja, é possível deixar o seu Slackware 8.1 
mais leve que o Windows 95. 


Logue-se como root e mãos à obra. Você pode acompanhar a utilização de memória após cada 
alteração através do comando "free" que mostra um relatório com a quantidade de memória 
ocupada e livre. E preciso reiniciar para ter uma medição mais apurada. 


Acesse o diretório / etc/ rc.d. Aqui estão concentrados os scripts que são executados durante o 
boot. Todas as linhas descomentadas em todos os arquivos dentro deste diretório são 
comandos, serviços e módulos que são carregados durante o boot. O Slackware é bastante leve 
se comparada ao Mandrake e outras distribuições comerciais, mas sempre há gordura para 
cortar. 


As primeiras paradas são os arquivos rc.sshd, rc.sendmail, rc.pcmcia, rc.nfsd e rc.hhtpd. 
Estes arquivos inicializam respectivamente o servidor SSH, Sendmail, o suporte a placa 
PCMCIA (notebooks), o servidor NFS e o servidor Apache. Se você não utiliza estes servidores, 
pode desativá-los. Para isso, existem três opções: 


1- Usar o comando "chmod +644 arquivo" para tirar dele a permissão de execução e "chmod 
+755 arquivo" caso queira reativa-lo 


2- Simplesmente mover o arquivo para outra pasta (use o comando "mv") 
3- Abrir o arquivo e comentar todas as linhas. 
Desativando todos estes serviços você já terá um ganho considerável. 


A próxima parada é o arquivo rc.inet2. A opção mais importante aqui é a de desabilitar o 
inetd, um daemon que disponibiliza vários outros serviços, como os servidores telnet e FTP. Se 
você vai usar o PC apenas para acessar a internet, sem rodar nenhum servidor, você pode 
seguramente desabilitar o inetd e com isso liberar mais 1 MB de memória e ganhar mais uns 4 
segundos na inicialização. Para isso, comente as linhas abaixo: 


# Start the inetd server: 

if [ -x /usr/sbin/inetd ]; then 
echo "Starting Internet super-server daemon: /usr/sbin/inetd" 
/usr/sbin/inetd 

else 
echo "WARNING: /usr/sbin/inetd not found." 

fi 


Neste mesmo arquivo você pode desabilitar os clientes para montar compartilhamentos NFS 
(linux) e Samba (Windows) que também podem ser desabilitados se o micro apenas acessa a 
internet, sem acessar compartilhamentos de outros micros da rede. Mais abaixo, ainda no 
rc.inet2 você encontrará as linhas que carregam o servidor SSHD e NFS, que também devem 
ser comentadas, já que nós desativamos os arquivos que inicializam estes serviços. 


Basicamente é isso. Economizar 4 ou 5 MB de RAM e ganhar algum tempo na inicialização pode 
parecer pouco, mas faz uma grande diferença num Pentium 133 com 32 MB de memória. Além 
disso, desativar estes serviços num PC usado apenas como cliente representa uma grande 
melhora na segurança. 
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Aplicativos a utilizar 


Usando o WindowMaker ou outra interface leve, você pode rodar o Mozilla com um razoável 
desempenho, mesmo com apenas 32 MB de RAM. Aliás o Slackware 8.1 já vem com o Mozilla 
1.0 instalado, basta chama-lo no terminal ("mozilla") e criar um atalho para ele. 


Apesar do Mozilla ser o navegador com mais recursos, você pode experimentar também o 
Opera, que carrega as páginas mais rápido e consome menos memória, permitindo manter 
mais páginas abertas simultâneamente, o único problema é o banner exibido na versão 
gratuíta. Você pode baixa-lo no http://www.operasoft.com 


Não é recomendável utilizar nem o Konqueror nem o Galeon, pois eles carregam, 
respectivamente, parte das bibliotecas do KDE e do Gnome o que os torna mais lentos que o 
Mozilla caso você não esteja usando nenhuma das duas interfaces. 


Como cliente de e-mail você pode usar o próprio Messager incluído no Mozilla. Por sinal, o 
Mozilla inclui também o Composer, um editor visual de html e um catálogo de endereços. 


Outra boa opção é o Sylpheed, um cliente de e-mails com recursos parecidos com os do 
Evolution, mas que é muito leve, mesmo sendo baseado na biblioteca do Gnome. O Sylpheed 
não faz parte do Slackware, mas você pode baixa-lo no http://sylpheed.good-day.net 


O Evolution faz parte do pacote do slackware, mas ele é bastante pesado, por isso não é 
recomendável usa-lo num Pentium 133. O mesmo se aplica ao Kmail, que é bem fácil de usar, 
mas fica bastante pesado se você não está usando o KDE. Para você ter uma idéia, o Kmail 
demora quase 30 segundos só pra abrir nesta configuração (usando o Window Maker como 
gerenciador). 


Você pode ainda ouvir MP3 normalmente através do xmms. Dá para ouvir sem problemas 
arquivos com bit-rate de até 320 kbits. Claro que a utilização do processador aumenta junto 
com o bit-rate dos arquivos, então o ideal é ouvir apenas arquivos com bit-rate de 128 kbits, 
que vão manter a taxa de utilização do processador na casa dos 30%. Ouvir MP3 não consome 
muita memória, o problema é mais a utilização do processador. 


Se você achar que o micro está ficando muito lento enquanto ouve música, você pode 
experimentar também o mpg123, que é um player de modo texto que oferece uma taxa de 
utilização do processador um pouco mais baixa. Salve uma playlist usando o XMMS ou outro 
programa e chame o mpg123 com o comando: mpg123 -@ playlist 


Você pode experimentar também as opções "--2tol" e "--4tol" que diminuem a amostragem 
das músicas em respectivamente metade e um quarto. A utilização do processador, junto com 
a qualidade do áudio diminuem proporcionalmente. É uma opção se você quer ouvir música 
enquanto navega, sem que o micro fique muito lento. Outra opção interessante é a "-b 1024" 
que cria um buffer de 1 MB na memória, que impede que a música fique falhada nos 
momentos de atividade intensa. 


Combinando tudo, a linha do mpg123 ficaria: mpg123 --2to1 -b 1024 -Q playlist 

Na hora de gravar CDs o bom e velho xcdroast dá conta do recado. Você deve conseguir 
gravar CDs a até 8x num Pentium 133. Caso a sua placa mãe suporte UDMA você pode chegar 
nos 12X :-) Consulte o capítulo 1 caso tenha dúvidas de como instalar gravadores no 
Slackware. 


Para concluir falta só falar sobre os programas de escritório e tratamento de imagens. Para 
texto e planilha os mais rápidos são o abiword e o gnumeric, ambos incluídos no pacote do 
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Slackware 8.1. Se não gostar deles, você pdoe experimentar o kword, kspread, kpresenter, 
kontour e os outros programas do pacote koffice. Eles são mais lentos que os dois primeiros, 
mas o desempenho ainda ficará dentro do aceitável. A pior escolha seriam os aplicativos do 
pacote OpenOffice, que ficarão muito lentos nesta configuração. O gimp também está 
disponível, mas a utilidade vai depender do que você pretende fazer com ele, já que os filtros 
mais sofisticados rodarão muito lentamente. 


Vector Linux: uma distribuição otimizada para PCs antigos 


Em se tratando de Linux, a melhor forma de utilizar PCs antigos, 486 e Pentium como estações 
de trabalho é mesmo utilizá-los como terminais leves, como veremos no próximo capítulo. 


Ainda assim a idéia dos terminais leves não serve para todo mundo. Se você não tiver uma 
rede ou se não tiver um micro mais rápido para servir de servidor então não existe outro 
caminho senão tentar espremer cada gota de desempenho dos PCs :-) Pode ser também que 
você esteja querendo começar a estudar sobre o Linux e só tenha um PC velho para começar. 


É aqui que entra o Vector Linux. 


O Vector é uma distribuição otimizada para micros 486 e Pentium, baseada no Slackware 8.1, 
que traz como principal vantagem uma instalação bastante simplificada, que instala um 
conjunto de programas leves como o Sylphed, Opera, Gain, Abiword e Bluefish, que combinam 
bons recursos com um baixo uso dos recursos do sistema. A instalação deixa de lado tanto o 
KDE quanto o Gnome que são justamente os dois grandes Godzillas que tornam distribuições 
como o Red Hat e o Mandrake tão pesadas. 


O requisito mínimo para instalar o Vector é um 486 DX-2 66 com 16 MB e 420 MB de HD, 
enquanto o ideal seria pelo menos um Pentium com 24 MB. Você pode até instalar em um 486 
mais lento ou com menos RAM, mas o modo gráfico ficará muito lento. De qualquer forma, 
você precisará de pelo menos 420 MB de espaço em disco, pois a instalação do Vector se 
baseia na cópia de uma imagem que ocupa 385 MB de espaço em disco e você precisará de 
mais um pouco de espaço para arquivos e para a partição swap. 


No meu caso estou instalando em um fóssil, um 486 DX-2 66 com 16 MB e, coincidentemente, 
420 MB de HD, bem em cima das especificações mínimas: 


Você pode baixar o ISO no: 


http://www. linuxiso.org/distro. pnp?distro=28 


A imagem tem apenas 200 MB, você pode tentar baixa-la até mesmo via modem, aproveitando 
o pulso único do final de semana. Você pode também comprar um CD já gravado no: 
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http://www. guiadohardware.net/CD/linux/gnu.asp 


Como de praxe, basta dar boot através do CD-ROM para iniciar a instalação. Em micros antigos 
você pode dar boot via disquete, gravando os arquivos i386ide.img e rootdisk.img encontrados 
no CD, mas é bem mais prático simplesmente instalar o HD do 486 num micro mais recente e 
instalar através dele. Toda a configuração do Vector Linux é feita após a instalação, então não 
existe nenhum inconveniente em fazer isso. 


A primeira pergunta da instalação é qual kernel você deseja utilizar. Existem duas opções, o 
pentide (otimizado para micros Pentium em diante) e o i386ide, que não traz suporte a 
recursos recentes como o USB e por isso consome menos memória. O pentide é o default 
(basta dar enter), para escolher o i386de pressione a tela F1 e digite a opção. Estão 
disponíveis também Kernels com suporte a controladoras SCSI. 


A tela seguinte permite escolher o layout do teclado e em seguida testá-lo. Não perca tempo 
tentando configurar seu teclado como ABNT-2 aqui, o mapa não funciona (bug herdado do 
Slackware), use o us.map por enquanto. Veremos como configurar seu teclado corretamente 
mais adiante. A interface do instalador é bem simples, basta usar a tecla TAB para alternar 
entre os campos e o Enter para "clicar" nos "botões". 


O particionamento de disco deve ser feito através do cfdisk, o mesmo utilitário usado pelo 
instalador do Slackware. Você pode encontrar instruções de como trabalhar com ele no capítulo 
1 deste livro. 


Se você se dá com o cfdisk uma opção é usar um CD do Mandrake para particionar o HD antes 
de iniciar a instalação do Vector Linux. Assim ele detectará as partições já existentes e 
permitará que você aborte o cfdisk. Não se esqueça de criar também uma partição swap. Se 
você pretender utilizar apenas os programas incluídos no Vector, sem instalar o Mozilla ou 
outros programas mais pesados, uma partição de 40 MB ja é suficiente. 


Continuando você pode escolher entre formatar a partição destino usando os sistemas ext2, 
ext3 ou reiserfs. A menos que você tenha alguma paixão em especial pelo velho ext2, utilize o 
reiser ou o ext3, de acordo com sua preferência. Ambos suportam journaling e oferecem uma 
proteção adequada contra desligamentos incorretos. A partir daqui basta mais algumas 
confirmações para iniciar a instalação. Ele primeiro verifica o arquivo no CD e em seguida o 
copia para o HD. 


No final da instalação existe ainda a opção de não instalar a parte gráfica do pacote, o que 
permite instalá-lo em micros com HDs menores. Naturalmente isso não é muito recomendado 
a menos que você esteja instalando um servidor de arquivos ou uma appliance qualquer onde 
você possa se virar apenas com o modo texto. 


Você pode escolher ainda entre instalar o Xfree 4.21 ou o antigo 3.36. O Xfree 3.36 é mais 
antigo e não é capaz de exibir mais de 256 cores em muitas placas, mas em compensação 
suporta um número maior de de placas e é mais leve, consumindo cerca de 4 MB a menos de 
memória RAM, o que faz diferença num 486. O Xfree 4.21 por sua vez oferece melhor suporte 
as placas mais recentes e inclui um driver Vesa que funciona com a maior parte das placas que 
não são mais suportadas. Um detalhe importante é que ao utilizar o Xfree 4.21 o espaço 
consumido pela instalação salta para 410 MB. 


O último estágio da instalação é a configuração do sistema, feita através do vasm, que é o 
configurador oficial do Vector. Aqui você tem acesso à todas as ferramentas de configuração do 
sistema. São basicamente os mesmos utilitários incluídos no Slackware, reunidos num único 
local. 


Se você está usando outra máquina para instalar o sistema, pode fazer apenas a configuração 


do Lilo (para pelo menos conseguir dar boot depois de fechar o instalador :-) e deixar para 
configurar o resto já com o HD espetado no dono. 
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O primeiro boot é dado em modo texto, basta logar-se como root (sem senha) e chamar o 
vasm para configurar o sistema. Tanto faz configurar no final da instalação ou depois, o 
utilitário é o mesmo. 


Ele faz um bom trabalho em detectar o mouse, o modem, a placa de som e a rede. Tudo é feito 
quase que automaticamente, acessando as seções apropriadas do configurador. O som é 
configurado usando o sndconfig (do Red Hat) e a rede usando o netconfig do Slackware, sendo 
que ambos são capazes de detectar automáticamente periféricos plug-and-play. Existe ainda a 
opção de ativar o suporte a PCMCIA, caso você esteja instalando em um notebook; neste caso 
as placas de rede e modems suportados são detectados automaticamente no próximo boot. 


Lembre-se que você pode configurar manualmente periféricos que não sejam detectados pelos 
utilitários editando o arquivo /etc/rc.d/rc.modules, como no Slackware. 


A configuração do vídeo pode ser feita através de dois utilitários, um gráfico (Xset) que tenta 
detectar a placa de vídeo automaticamente e, caso não consiga, utiliza um driver Vesa 
genérico (não funciona em todas as placas) para rodar um configurador gráfico e o bom e 
velho xf86config (TextX), que roda em modo texto, permitindo que você indique tudo 
manualmente. 


O Vector nada mais é do que uma instalação pré-configurada do Slackware, que visa facilitar 
as coisas para quem não tem tempo ou experiência para fazer uma instalação otimizada. Os 
arquivos de configuração continuam disponíveis e nos mesmos lugares, permitindo que todas 
as dicas de configuração do Slackware 8.1 funcionem sem problemas também no Vector. 


Você pode também instalar todos os pacotes do Slackware 8.1 sem problemas, seja a partir de 
um CD de instalação do Slack, ou baixando os pacotes desejados do FTP do Slackware que 
você acessa no http://www.slackware.com/getslack. 


Basta copiar os pacotes desejados para uma pasta do HD e instala-los usando o comando 
"installpkg pacote.tgz" ou "installpkg *.tgz" para instalar de uma vez todos os pacotes de uma 
determinada pasta. 


Você pode usar os pacotes do Slackware para instalar o KDE e o Gnome por exemplo caso 
esteja usando um micro um pouco mais parrudo. 


O desktop padrão do Vector é uma versão personalizada do IceWM, já com ícones para os 
programas no iniciar e vários temas, incluindo um que imita o windows XP. Você pode ver os 
screenshots no: 


http://www. ibiblio.org/vectorlinux/screenshot.htm 


Os programas incluídos no pacote incluem o Abiword, que oferece uma interface similar à do 
Word, mas num pacote extremamente leve, que demora apenas 22 segundos para carregar no 
486 DX-2 66 com 16 MB em que testei. O suporte a fontes true-type vem desativado por 
default, mas você pode encontrar uma dica de como ativa-lo no 


http://www. ibiblio.org/vectorlinux/Tip.htm 


Para navegação Web temos como opções o Opera e o Dillo. O Opera é um dos navegadores 
mais leves, mas ainda assim pesado demais para um 486 com 16 MB. Ele até funciona, mas se 
arrastando. O Dillo é uma opção mais simples mas em compensação muito mais rápida. Ele 
abre em apenas 6 segundos no 486 de testes e as páginas são montadas muito rapidamente, 
quase na mesma velocidade do lynx e links, as opções de modo texto (desconsiderando o 
tempo de carregamento das páginas naturalmente). 


Não foi incluído um atalho para o Dillo no iniciar, mas você pode chama-lo através o comando 
"dillo" num terminal. 
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Estão disponíveis vários outros programas gráficos igualmente leves, como o gFTP, Gain (ICQ e 
MSN), Bluefish (desenvolvimento de sites), Nedit (editor de texto puro), Xchat (IRC), Sylpheed 
(e-mail), gentoo (gerenciador de arquivos), xv (tratamento de imagens), além do Xcdroast 
(gravação de CDs) e do XMMS para MP3 e Ogg. Note que apesar do Vector incluir os 
decodificadores necessários, você ainda precisará de um processador razoavelmente poderoso 
para ouvir as músicas com qualidade, pelo menos um 486 DX4 100 para MP3's de 128 kbits e 
um Pentium 166 para arquivos Ogg. 


Está disponível ainda um utilitário gráfico para gerenciamento de pacotes, o "software plaza". 
Ele permite tanto instalar e desinstalar pacotes do HD, quanto baixar novos pacotes e 
atualizações via Web. 


Você pode resolver o problema do teclado ABNT-2 que citei no início da instalação baixando e 
instalando o pacote portuguese.tgz, desenvolvido pelo Piter Punk. Você pode baixá-lo aqui: 


http://www. piterpunk.hpg.ig.com.br/programs/portuguese.htm!l 


O Vector Linux não faz milagres, não é com ele que seu 486 vai rodar OpenOffice e Quake 3, 
mas ele faz o que promete, oferecendo um sistema leve o bastante para ser utilizável mesmo 
num 486 com 16 MB. E seguramente a distribuição mais leve que já testei. 


Você pode ler uma entrevista com o Robert S. Lange, criador do Vector Linux neste link: 
http: //www.tinyminds.org/ 


O Vector Linux nasceu como um projeto pessoal em 1997, fruto de um problema pessoal. Na 
época o Robert tinha apenas um Pentium 100 com 16 MB, que mesmo na época era uma 
configuração bastante ultrapassada. Depois de passar um bom tempo fuçando no FreeBSD e 
mais tarde no Slackware ele acabou chegando a uma instalação bastante otimizada, que 
acabou se tornando a primeira versão do Vector Linux. 


Até hoje o Vector é uma distribuição mantida por um único desenvolvedor, basicamente uma 
instalação personalizada que é copiada para o HD durante a instalação. Apesar de ser quase 
desconhecido aqui no Brasil, eu creio que ele tem bastante a nos oferecer. Você pode até 
mesmo usá-lo como base para desenvolver instalações ainda mais otimizadas e depois copiá-la 
para outros micros usando o dd ou outro programa para clonar o conteúdo do HD. 
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Capítulo 7: 
Rodando aplicativos remotamente 


Apesar de ter lá suas falhas, como um baixo desempenho de vídeo com vários modelos de 
placas e uma arquitetura considerada "ultrapassada" por uns e "inchada" por outros, o bom e 
velho X continua seguindo firme como o servidor gráfico mais usado no Linux. 


Parte do sucesso se deve à fartura de recursos de rede disponíveis no X. De fato, ele foi 
desenvolvido inicialmente para servir terminais burros, com aplicativos gráficos executados 
num servidor central. No início da década de 80 esta era praticamente a única forma viável de 
rodar aplicativos gráficos em estações de trabalho, já que os computadores com o poder de 
processamento necessário eram muito caros. Era possível então diluir o custo entre vários 
clientes, assim como hoje em dia os serviços de hospedagem utilizam um servidor para 
hospedar vários sites e com isso são capazes de oferecer serviços de hospedagem muito barato 
ou mesmo de graça, mantendo o serviço com anúncios. 


Isso claro era feito usando alguma das versões do Unix disponíveis então. Por rodar em vários 
sabores de Unix, não foi difícil portar o X também para o Linux e, com o crescimento do 
sistema, o ritmo de desenvolvimento do X também se acelerou bastante. Basta comparar o 
suporte à placas de vídeo do Xfree 3.3.6 e do 4.2 por exemplo. Embora o 3.3.6 suporte um 
número maior de placas antigas, o suporte às placas recentes não se compara nas duas 
versões. 


Felizmente, apesar de toda a evolução, o X não abandonou suas raízes. Continuamos tendo o 
mesmo sistema de cliente e servidor usado no início da década de 80. 


Isto permite que o X ofereça algumas vantagens chave sobre o Windows e outros sistemas: 


1- É possível abrir vários servidores X e rodar não apenas aplicativos, mas também 
gerenciadores de janelas diferentes em cada um. Sim, você pode rodar o KDE e o Gnome, 
junto com o Window Maker, Blackbox, etc. todos ao mesmo tempo ;-) 


2- Os servidores X não estão limitados a rodar aplicativos locais, eles podem rodar aplicativos 
a partir de qualquer micro da rede, ou de qualquer ponto da Internet. A flexibilidade é total. 


3- Ao rodar aplicativos remotamente a carga fica toda com o servidor. O cliente utiliza um 
mínimo de processamento, já que basicamente se limita a enviar os dados recebidos via rede 
para a tela. Um 486 com 8 MB de RAM já é o suficiente para ter um terminal X funcional. 


4- Ao contrário do VNC, o X consegue uma velocidade de atualização de tela muito boa, 
mesmo numa rede de 10 megabits. A principal diferença é que enquanto o VNC transmite a 
tela na forma de uma imagem, o X transmite apenas texto, com as instrusões necessárias para 
o cliente montar as janelas. Apenas figuras e ícones são transmitidos na forma de imagem. 
Faça o teste você mesmo. 


Vamos então ver como é possível utilizar todos estes recursos na sua rede: 


Como ter mais terminais gráficos 


Pressionando Ctrl+Alt+F2 dentro da interface gráfica você irá para um terminal independente, 
onde poderá inclusive logar-se como outro usuário. Você tem 6 destes terminais, que podem 
ser acessados pressionando AIt+F1, F2, F3, F4, F5 ou F6. Uma vez num dos terminais, você 
pode voltar ao modo gráfico pressionando Alt+F7 
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Mas qual é a função das teclas F8 a F12? Elas servem para alternar entre servidores X. Assim 
como é possível alternar entre os terminais, é possível alternar entre vários terminais gráficos 
diferentes, teclando Ctrl+AIt+F8, F9, etc. Você pode logar-se como um usuário diferente em 
cada um, rodar aplicativos diferentes, ou até mesmo usar interfaces gráficas diferentes. 


Para abrir mais servidores X, basta mudar para um terminal de texto (Ctrl+AlIt+F2-F6) e rodar 
o comando "startx -- :1" onde o 1 pode ser substituído por outro número caso você pretenda 
abrir vários servidores X, como em: 


startx -- :2 
startx -- :3 
startx -- :4 
startx -- :5 
startx -- :6 


Se você quiser abrir vários servidores X com interfaces gráficas diferentes, substitua o "startx" 
por "xinit", como em: "xinit -- :2". Isto abrirá um servidor X sem gerenciador de janelas 
algum, apenas com uma janela de terminal, que você utilizará para abrir a interface gráfica 
desejada: 


Basta dar o comando adequado: 

startkde : para abrir o KDE (em algumas distribuições o comando é apenas "kde") 
gnome-session : usar o Gnome 

afterstep : usar o afterstep 

wmaker : Window Maker 

blackbox : Blackbox 

afterstep, fvwm, fvwm2, etc... 

Você pode chamar qualquer interface gráfica que tenha instalada. Ao sair, você voltará para o 
servidor X "puro" e poderá inicializar outra interface. Se preferir fechar, digite "exit" no 


terminal. 


Para abrir diretamente a interface desejada, sem precisar passar pela tela cinza do X, adicione 
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o parâmetro "-e" seguido pelo comando que inicia a interface desejada no comando do xinit, 
como em: 


xinit -- :2 -e blackbox 
xinit -- :4 -e startkde 
xinit -- :3 -e wmaker 


Lembre-se que cada servidor X consome uma quantidade considerável de memória, 
principalmente se você utilizar uma interface diferente em cada um. Use este recurso com 
parcimônia caso você tenha pouca memória RAM. 


Usando o VNC 


O VNC é um dos programas mais democráticos que existem. Ele permite acessar remotamente 
uma máquina rodando o Windows, Linux, MacOS ou praticamente qualquer outro sistema a 
partir de outro PC, ou até mesmo de um Handheld. Ele é uma ferramenta essencial que ajuda 
a resolver a falta de conectividade entre os vários sistemas operacionais que temos em uso. 


Um dos problemas mais comuns, que qualquer um se depara ao tentar ajudar um cliente, ou 
amigo pelo telefone, a resolver problemas do tipo "meu PC está travando", é que nem sempre 
o usuário saberá lhe dizer exatamente o que está se passando. Frases do tipo "apareceu uma 
janelinha piscando" nem sempre ajudam muito :-) Outro caso comum, é alguém que trabalha 
em trânsito, ou viaja muito e precisa acessar arquivos ou programas que estão no PC de casa. 


O VNC, é até semelhante a programas como o PC Anyware, mas traz a vantagem de ser 
gratuíto. Além disso, ele é bem simples de usar e tem versões também para Linux, Solaris, 
BeOS, Amiga, e até mesmo para handhelds, rodando o Windows CE 2.0, aparelhos da Linha 
Psion e até mesmo Palms. O programa pode ser usado tanto para acessar PCs ligados em uma 
rede local, quanto via Internet. 


O VNC se divide em dois módulos, o módulo servidor e o módulo cliente. O módulo servidor 
deve ser instalado no micro que ficará acessível, bastando usar o módulo cliente para acessa-lo 
de qualquer outro. O mais interessante é que os módulos são intercompatíveis, ou seja, você 
pode acessar uma máquina rodando Linux apartir de outra que roda Windows, ou mesmo 
acessar ambas apartir de um Palm (com modem claro) conectado à internet. 


O programa exibe uma janela com o mesmo conteúdo da área de trabalho do micro que está 
sendo acessado, permitindo que você o utilize como se estivesse de frente pra ele. Isto é 
perfeito para quem trabalha com suporte, pois basta pedir para o usuário abrir o programa ao 
invés de ficar perguntando pelo telefone, o que torna o atendimento bem mais rápido 


A página oficial do VNC é http://www.uk.research.att.com/vnc , onde estão disponíveis todas 
as versões do programa. Veremos aqui como utilizar as versões para Windows e Linux, 
começando com a versão Windows que é a mais simples de utilizar. 


VNC no Windows 


Ao descompactar o programa, você terá duas pastas, "vncviewer" e "winvnc". A primeira 
contém o programa cliente, que será usado para acessar outras máquinas e a segunda contém 
o módulo servidor, que deve ser instalado nas máquinas que pretender acessar. Note que o 
cliente tem apenas 170 KB, o que torna muito fácil leva-lo num disquete. 


Para instalar o módulo servidor, basta executar o programa, concordar com as licenças, etc. 
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Para ativar o compartilhamento, clique em "Run WinVNC", dentro da pasta VNC do menu 
iniciar. Forneça uma senha de acesso, preferencialmente uma bem elaborada, afinal é só você 
quem deve ter acesso ao micro, não a Internet Inteira :-) e mantenha o programa residente. 


Para acessar, abra o módulo cliente, digite o endereço IP do servidor, 200.023.123.3 por 


exemplo e forneça a senha. Se você não souber o endereço IP, digite "netstat -r" no prompt do 
MS-DOS, que o IP aparecerá na linha "Interface". 


x 
RE VNC server. | | I2.168.0.2:1 


OK 


e.g. snoopy:2 
[Display defaults to O if not given) 


HEM 
Use hostdisplay Cancel | 


Options... 


Outra possibilidade é acessar o cliente usando um browser com suporte a Java. Basta digitar 
"http:// 1P:5800", como em http://195.145.76.4:5800, será aberto um Applet com as 
mesmas funções do cliente. A velocidade também é semelhante, você pode usar a forma que 
preferir. Ao acessar um servidor Linux você deverá somar ao número o número do desktop do 
servidor VNC (como veremos adiante): 5801, 5802, 58083, etc. 


Um detalhe importante é que o VNC só pode ser utilizado através de redes TCP/IP. Mais um 
detalhe é que o NVC pode ser usado sem problemas por quem acessa via Speedy, pois a porta 
5800 usada por ele não é bloqueada, ao contrário da 5631, usada pelo PC Anyware. 


O VNC serve apenas como um terminal, gráfico, não permite transferir arquivos diretamente. 
Caso seja necessário, o melhor é complementa-lo usando um outro programa, servidor de FTP 
por exemplo. 


Outra dica importante ao acessar uma máquina Windows via VNC é sempre desabilitar a 
aceleração de vídeo, o que pode ser feito em Painel de controle > Video > Configurações > 
Avançado > Soluções de problemas. 


Aceleração de hardware: Nenhuma  — Máxima 


A aceleração de vídeo faz com que a própria placa de vídeo faça parte do trabalho de 
atualização da tela, o que melhora bastante a velocidade da atualização da tela no monitor 
local, mas é um tormento para o servidor VNC, que não tem como acompanhar as atualizações 
feitas pela placa de vídeo, apenas as feitas via software. O resultado é que a imagem via VNC 
fica bastante falhada, desagradável de usar. Ao desativar a aceleração de vídeo 
temporariamente, tudo volta ao normal. 


Este problema atinge apenas o servidor VNC for Windows, na versão Linux você não precisa se 
preocupar. A diferença básica entre as duas versões é que no Windows o VNC precisa primeiro 
esperar a imagem aparecer na tela para depois enviá-la via rede. Já a versão Linux se integra 
melhor ao servidor gráfico e por isso consegue captar as imagens enquanto são geradas, antes 
mesmo de irem para o monitor. É por isso que o servidor VNC Linux é consideravelmente mais 
rápido. 


VNC no Linux 


Se você chegou a utilizar o VNC no Windows, provavelmente ficou decepcionado com a 
velocidade de atualização da tela e com a possibilidade de abrir um único terminal, que mostra 
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a mesma área de trabalho que quem estiver na frente do micro verá. Não é à toa que a versão 
Windows do VNC é geralmente apresentada como uma simples ferramenta de administração 
remota. 


No Linux as coisas são um pouco diferentes. Graças à forma como o X gerencia os dados a 
serem mostrados no vídeo, o VNC torna-se muito mais rápido e eficiente e ganha o suporte a 
múltiplos terminais. Basta lembrar que o X foi originalmente desenvolvido justamente para 
esta função, possibilitar o uso de um terminal gráfico Unix em computadores com pouco poder 
de processamento, isso ainda na década de 70. Outro motivo, este indicado pelos 
desenvolvedores, é que é mais fácil aperfeiçoar a versão Linux, já que sistema tem o código 
aberto. 


Usando uma rede de 10 megabits e dois PCs relativamente rápidos, é possível usar uma 
máquina Linux remotamente com quase a mesma qualidade que teria sentado na frente dela e 
com uma rede de 100 megabits a diferença se torna quase nula (dependendo do algoritmo de 
compressão escolhido), com o detalhe de que o cliente VNC roda numa janela do Windows 
(também é possível usa-lo em tela cheia), o que permite que você use a máquina Linux ao 
mesmo tempo que roda outros programas. Melhor ainda, como o cliente apenas mostra a 
imagem da tela, você pode abrir vários aplicativos na máquina Linux, sem que a máquina 
Windows fique lenta. Obviamente, para isso você precisará ter uma máquina Linux configurada 
ligada em rede com a máquina Windows. Veja um exemplo no screenshot abaixo: 
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Existem duas opções para instalar o VNC. A primeira é instalar os componentes manualmente, 


à moda antiga e a segunda, muito mais prática, é simplesmente instalar os pacotes pré- 
compilados incluídos na sua distribuição ou usar os pacotes do Tight. 


Vou começar com o processo manual para mostrar também as opções disponíveis nos arquivos 
de configuração do VNC. 


Comece baixando o pacote x86 Linux aqui: 


http: //www.uk.research.att.com/vnc/download.html 
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Descompacte o arquivo e copie os arquivos: 


vncpasswd 
vncserver 
Vncviewer 
vncviewer 
Xvnc 


-.. de dentro da pasta que será criada para o diretório "/ usr/ local/ bin" (você precisa de 
permissões de root para isso, use o comando "kdesu konqueror" para abrir o gerenciador de 
arquivos com privilégios de root) 


Se quiser habilitar o recurso de acesso via browser, crie o diretório "vnc" dentro da pasta 
"/ usr/ local" e copie a pasta classes para dentro da pasta (o caminho ficará 
"fusr/local/vnc/classes"). 


Feito isso, abra o arquivo "vncserver" que foi copiado e altere as linhas: 


$geometry = "1024x768"; 
$depth = 8; 


.. para a resolução e profundidade de cores que deseja usar. A resolução pode ser qualquer 
uma, não necessariamente uma das resoluções padrão. Se for maior que a resolução de vídeo 
do cliente, a janela ocupará apenas parte da tela e se for maior aparecerão barras de rolagem. 


Se você quiser usar a janela do VNC junto com a barra de tarefas do Windows, como no 
screenshot que coloquei acima, você deve usar uma resolução um pouco menor que a padrão. 
No meu caso por exemplo o cliente usa 1024x768 então usei: 


$geometry = "1014x710"; 
$depth = 16; 


Como pode notar, aproveitei para aumentar também a resolução de cores, de 8 para 16 bits. 
Naturalmente, ao usar 16 bits de cor a velocidade de atualização da tela cairá um pouco, mas 
a diferença não chega a ser muito grande, graças ao bom trabalho de compactação que o VNC 
faz. 


É importante iniciar o servidor VNC com a mesma profundidade de cores usada no servidor, 
caso contrário as cores ficarão alteradas. Não é necessário que a estação use a mesma 
profundidade de cores que o servidor, pois o VNC se encarrega de fazer a conversão, neste 
caso sem alterar as cores. 


Depois de salvar o arquivo, abra um terminal e use o comando "vncserver" para iniciar o VNC. 
Da primeira vez que for executado, o programa pedirá que você defina uma senha de acesso. 


Para acessar o servidor, baixe o VNC for Windows; 


http: //www.uk.research.att.com/vnc/ 


Basta descompactar o arquivo e executar o vncviewer.exe. Forneça o endereço IP do 
servidor, seguido por um ":" e o número do terminal (ou display). 


Cada vez que você executa o vncserver no servidor será criado um terminal virtual diferente. O 
primeiro terminal recebe o número 1, o segundo 2, e assim por diante. É possível criar um 
número teoricamente ilimitado de terminais na mesma máquina Linux e cada um permite a 
conexão de um cliente diferente, respeitando naturalmente as limitações de velocidade do 
servidor e principalmente da rede. Para chamar o cliente VNC no Linux basta usar o comando 
“"yncviewer" num terminal. 


572 


Da primeira vez que se conectar ao servidor você terá uma surpresa desagradável. O 
gerenciador de janelas default do VNC é o TWM, um gerenciador antigo e com poucos recursos. 


Para mudar isso, abra o diretório .vnc, que será criado dentro do seu diretório de usuário 
(/home/nome do usuario/.vnc) da primeira vez que rodar o vncserver e edite o arquivo 
"xstartup". Lembre-se que todos os diretórios cujo nome começa com "." são ocultos, não se 
esqueça de marcar a opção "mostrar todos os arquivos" no gerenciador de arquivos. 


Basta substituir o "twm" na última linha pelo nome da interface gráfica que gostaria de 
utilizar: "startkde", "wmaker", "blackbox", "gnome-session", "afterstep", etc. 


O arquivo ficará assim: 


#!/ bin/ sh 

xrdb $HOME/ .Xresources 

xsetroot -solid grey 

xterm -geometry 80+24+10+10 -Is -title "$VNCDESKTOP Desktop" & 
startkde & 


Para que a alteração surta efeito, feche o terminal virtual que havia sido criado com o comando 
vncserver -kill :1 e chame novamente o vncserver. O mesmo comando pode ser usado 
sempre que você desejar fechar os terminais virtuais criados. 


Você pode inclusive criar vários terminais com diferentes resoluções e diferentes interfaces 
gráficas. Para isso, basta alterar a resolução de tela no / usr/ local/ bin/ vncserver, alterar a 
interface gráfica no xstartup e digitar novamente o comando vncserver depois de cada 
alteração. 


Uma opção mais prática para abrir vários terminais com resoluções e profundidade de cores 
diferentes é usar o comando vncserver com os parâmetros "-depth" e "-geometry" como em: 


vncserver -depth 16 -geometry 1014x710 


É um pouco longo, mas muito mais prático que editar os dois arquivos de configuração a cada 
mudança. Assim você poderá ter o terminal 1 com 1024x768, o terminal 2 com 800x600 e 
assim por diante. Outro ponto importante a considerar, caso você pretenda usar vários 
terminais simultâneamente é a velocidade da rede. Como disse, 10 megabits são satisfatórios 
para rodar o VNC, mas se você tiver uma rede de 10 megabits e 5 terminais, o desempenho já 
não será tão bom, pois os 10 megabits serão divididos entre todos. 


Neste caso, o ideal seria primeiro migrar para uma rede de 100 megabits e quando esta já 
começar a ficar lenta, instalar mais placas de rede no servidor e passar a utilizar um switch ao 
invés de um hub. Assim, você poderá aumentar o desempenho da rede a ponto de usar 10 ou 
até 20 terminais simultâneamente, limitado apenas ao desempenho do servidor. O Linux é 
robusto neste ponto, pois ao abrir o mesmo aplicativo em vários terminais diferentes, 
servidor criará um único processo, compartilhado entre todos os terminais, carregando 
aplicativo uma única vez. 


oo 


O Mandrake, assim como a maior parte das distribuições incluem o servidor VNC, que pode ser 
marcado durante a instalação, ou instalado posteriormente a partir do CD de instalação. No 
Mandrake, você pode instalar o VNC abrindo o Mandrake Control Center > Sistema > 
Gerenciador de Software. 


Na tela de instalação de pacotes, acesse a categoria Server > Network Computer Server > 
Outros e marque o pacote "vnc-server". 


Isto tem o mesmo efeito de instalar o VNC manualmente como expliquei até aqui. A única 


diferença é que o arquivo vncserver será instalado na pasta "/ usr/ bin" mas a configuração é 
a mesma. Outra vantagem em utilizar o pacote pré-compilado é que ele já vem configurado 
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para inicializar o KDE ao invés do TWM 
TightVNC 


Existe ainda uma versão aperfeiçoada do VNC, o TightVNC, que oferece um algoritmo de 
compressão mais eficiente, que garante tempos de atualização de tela mais baixos (às custas 
de um pouco mais de processamento no cliente) e também suporte à compressão via JPG, que 
apesar de degradar a qualidade da imagem, permite executar o VNC aceitavelmente mesmo 
numa conexão via modem. O TightVNC também oferece algumas melhorias secundárias, como 
o suporte à scroll de tela usando a roda do mouse e processamento local do cursor do mouse. 


Para usá-lo você deve desinstalar primeiro qualquer outra versão do VNC que tenha 
anteriormente instalado no sistema. No Mandrake você pode fazer isto usando o Gerenciador 
de Software incluído no Mandrake Control Center. 

No site estão disponíveis versões para Windows, Linux e outras versões do Unix. Você também 
pode utilizar os módulos do Tight com clientes ou servidores rodando o VNC tradicional, 
embora perdendo neste caso o suporte ao novo algoritmo de compactação. 

Todas as versões podem ser baixadas no: 


http://www .tightvnc.com/download.html 


No caso da versão Windows, basta baixar o pacote que contém tanto o servidor quanto o 
cliente e instalar o programa. No caso do Linux você terá a opção de baixar pacotes RPM ou . 
tar.gz. 


No caso dos RPMs, que podem ser utilizados no Red Hat, Mandrake e Conectiva, basta baixar 
os dois arquivos, o vncserver e o vncviewer e instalá-los clicando sobre eles no gerenciador de 
arquivos ou usando o comando "rpm -ivh arquivo.rpm". No Mandrake você pode usar ainda o 
comando "urpmi *" na pasta onde estão os arquivos. Naturalmente a pasta deve conter 
apenas os dois arquivos de instalação, caso contrário o programa tetará instalar os demais 
arquivos também :-). 


No caso do pacote .tar.gz, utilizável em outras distribuições, siga os comandos abaixo: 


$ tar -zxvf tightvnc-1.2.6 unixsrc.tar.gz 
(alterando o nome do pacote, caso diferente) 

$ cd vnc unixsre 

(o diretório que será criado) 

$ xmkmf 

$ make libs 

$ make World 

$ cd Xvnc 

$ make World 

$cd.. 

$ su <senha> 

# ./vncinstall /usr/local/bin /usr/local/man 

(para copiar os arquivos para o diretório /usr/local) 
# mkdir -p /usr/local/vnc/classes 

# cp classes/* /usr/local/vnc/classes 

(para instalar os módulos para acesso via Browser) 


Depois de instalado o pacote, que inclui tanto o cliente quanto o servidor, a configuração e uso 
são idênticos ao do VNC tradicional. 


Como no VNC tradicional, você pode compartilhar o desktop de uma máquina Windows 
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simplesmente instalando e mantendo ativo o módulo servidor, enquanto no Linux você pode 
abrir quantos servidores precisar usando o comando "vncserver -geometry HH HxHHH". 


A grande diferença está no número muito maior de opções oferecidas pelo módulo cliente: 


Connection Options... x 


m Prefered encoding Mouse 
(© Tight C ZlibHex (mix) V Emulate 3 Buttons {with 2-button click) 
C Hextle © Zlib (pure) J7 Swap mouse buttons 2 and 3 
C CoRRE © RRE 
C Raw — Mouse cursor 
(+ Track remote cursor locally 
[V Allow CopyRect encoding © Let remote server deal with mouse cursor 
[ Custom compression level: € Don't show remote cursor 


EE level (| =fast, I=best) 
P állow JPEG compression: 
EE quality (D=poor, 9=best) 


Display 

J Restrict pixels to 8-bit (for slow networks) 
I View only (inputs ignored) 

J Full-screen mode 


Misc 
V Request shared session J Scale by E / E [experimental] 
I Deiconity on Bell 


[ Disable clipboard transfer Cancel | 


As opções são as seguintes: 


Emulate 3 Buttons: Pressionar os dois botões simultâneamente equivale à pressionar o 
terceiro botão do mouse, para quem tem mouse de apenas dois botões. 


Swap mouse buttons 2 and 3: Troca os dois botões do mouse dentro da tela do VNC, para 
canhotos ou caso os dois micros estejam configurados de forma diferente. 


Track remote cursor localy: Processa o movimento do mouse no cliente e não no servidor. 
Uma novidade do Tight que faz o movimento do mouse ficar muito mais uniforme. 


Restric pixels to 8-bit: Usa apenas 8 bits de profundidade de cor. Na prática não faz tanta 
diferença, graças aos algoritmos de compactação. O mais útil para aumentar o desempenho no 
VNC é diminuir o tamanho da tela. 


Full-screen mode: Inicia direto em tela cheia. 


Request shared session: Permite que dois ou mais clientes se conectem ao mesmo tempo 
em um mesmo servidor. Neste caso os movimentos do mouse e imput do teclado são 
misturados. Cuidado para não sair briga :-) 


- Opções de encriptação: 


Esta é a configuração mais importante, que vai definir o desempenho do VNC. Cada um dos 
algoritmos diferentes apresenta um certo balanço entre uso da banda da rede e carga de 
processamento. Por isso, a melhor escolha varia de acordo com a situação: 


Tight: Este é o algoritmo exclusivo do Tight, que pode ser usado apenas quando tanto o 
cliente quando o servidor utilizam a versão. O Tight oferece uma dupla compressão de dados, 
uma semelhante ao PNG, buscando pixels repetidos e substituindo-os por um único código e 
uma segunda camada, baseada num algoritmo de compressão desenvolvido pela equipe. É 
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possível ativar ainda a compressão via JPG, estipulando um nível de perda. 


O Tight é o ideal para redes lentas, sobretudo conexões via modem. Mas não é uma boa 
escolha para redes locais ou micros muito lentos pois a carga extra de processamento faz com 
que a atualização de tela fique lenta mesmo numa rede de 100 megabits e dois micros rápidos, 
dois Pentium III 600 por exemplo. 


Hextile: Este algoritmo é o usado pela versão tradicional do VNC. A imagem da tela é dividida 
em áreas de 16x16 pixels e apenas as áreas atualizadas vão sendo enviadas aos cliente de 
forma compactada. Este algoritmo é o que oferece o melhor balanço entre uso da rede e do 
processador. É recomendável para PCs acima de 233 MHz e redes de 10 ou 100 megabits. Este 
é o algoritmo que oferece respostas mais rápidas ao utilizar uma rede de 100 megabits e dois 
PCs rápidos, a melhor opção se você deseja algo rápido o suficiente para rodar aplicativos de 
trabalho confortavelmente. 


RRE: É um algoritmo mais simples de compactação, que se resume a substituir sequências de 
pixels da mesma cor por um único valor, indicando apenas que o cliente deve repetir o pixel x 
vezes. É eficiente para visualizar menus, textos, etc. mas não para imagens. Não se esqueça 
de desativar o wallpaper :-) 


CoRRE: Esta é uma variação do RRE que limita o número de repetições de pixels a 255, 
permitindo enviar um único bit de dados. Combina um uso relativamente baixo da banda da 
rede com pouco processamento. É o algoritmo que oferece melhores resultados num Pentium 
100 a 166 e rede de 10 megabits. 


Zlib (pure): Usa o algoritmo zlib para compactar as imagens, sem perda de qualidade. É o 
segundo mais eficiente em nível de compressão perdendo apenas para o Tight. Apesar disso, a 
carga de processamento no Zlib é consideravelmente maior que a do Tight, mais que o dobro 
em muitas situações. O Zlib continua disponível no Tight apenas para manter compatibilidade 
com o VNC tradicional, que não suporta o algoritmo Tight. 


ZlibHex (mix): Combina o Zlib com o Hexlite para quebrar a tela em pequenos pedaços, 
mantendo a compressão com o Zlib. O uso do processador é semelhante ao Zlib pure, mas 
existe um ganho perceptível de velocidade quando pequenos pedaços da tela são atualizados 
(abertura de menus por exemplo), mas nas atualizações de tela inteira, ao abrir uma nova 
janela ou dar scroll numa página aberta no browser por exemplo, o Zlib pure se sai melhor. 


Raw: É o oposto do Tight. As imagens são enviadas via rede sem compressão alguma, 
minimizando a carga sobre o processador. Pode ser útil em redes de 100 megabits mas com 
micros muito lentos, abaixo de 133 MHz. A quantidade de dados enviada através da rede é de 
50 a 100 vezes maior que a do Tight (sim, isso mesmo, num dos testes publicados, uma 
sessão de 6:30 minutos em Raw totalizou um trafego de 217 MB, contra apenas 3.3 MB 
usando o Tight) mas, em compensação, a carga de processamento é nula. 


Você pode ver o comparativo entre a eficiência dos algoritmos de compressão, feito pela 
equipe do Tight no: http://www .tightvnc.com/compare.html 


Usando o cliente Windows basta selecionar as opções desejadas ao fazer a conexão, como no 
screenshot que vimos acima. No Linux é preciso passar os parâmetros via linha de comando. A 
sintaxe é: 

$ vncviewer opções IP do servidor 


As opções podem incluir: 


-encodings : Para especificar um dos algoritmos de compactação acima. 
Ex: vncviewer -encodings CORRE 192.168.0.6:2 
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-fuliscreen: Para iniciar o VNC em modo de tela cheia (o default é abrir numa janela, o que 
muitas vezes faz com que apareçam barras de rolagem) 
Ex: vncviewer -encodings Raw -fullscreen 192.168.0.2:3 


-compresslevel 9 : Esta opção permite especificar o nível de compressão para os algoritmos 
Tight e Zlib (a opção não tem efeito algum com os demais), permitindo dosar o uso da rede e 
do processador. O número vai de 1 (pouca compressão, menos processamento) a 9 (máxima 
compressão). O número O equivale ao modo Raw, sem compressão alguma. 


Ex: vncviewer -encodings Zlib -compresslevel 7 220.200.125.67:3 


-quality 2 : Aqui é possível especificar o nível de compressão via JPG para o algoritmo Tight, 
especificando um número de O (péssima qualidade, menor uso da rede) a 9 (compressão sem 
perda, o default). Esta opção pode ser combinada com a opção -compresslevel. A opção mais 
rápida possível no VNC para uma conexão via modem seria: 


vncviewer -encodings Tight -compresslevel 9 -quality O 220.200.125.23:2 


Usando a opção -quality O a qualidade da imagem fica realmente sofrível, mas as áreas por 
onde o mouse passa são atualizadas usando a qualidade máxima, permitindo que você consiga 
ver os detalhes. Apesar disso, é o melhor meio de conseguir ter uma velocidade utilizável 
através de uma conexão via modem. 


-viewOnly : Para apenas visualizar o host remoto, sem imput do teclado ou mouse. É uma 
opção útil para apresentações, aulas, etc. 


Ex: vncviewer -encodings Raw -fullscreen -viewOnly 192.1608.0.2:3 


Um detalhe importante sobre o VNC é a acentuação só funciona ao utilizar teclados US 
Internacional (os modelos sem o ç). Os teclados ABNT2 conflitam com o layout de teclas 
utilizado pelo VNC, fazendo com que os caracteres acentuados sejam transmitidos 
incorretamente como em "a e "e ao invés de á e é. Se você realmente precisar do suporte a 
acentuação através das conexões do VNC, a única solução é trocar de teclado. 


Segurança 


O VNC utiliza uma chave de encriptação de mão única durante a autenticação, de forma que a 
senha não circula pela rede. Isso impede que alguém sniffando a rede consiga capturar sua 
senha do VNC como acontece no caso do Telnet por exemplo. 


Apesar disso, depois que a conexão é iniciada os dados são enviados de forma não encriptada, 
abrindo a possibilidade de que alguém capaz de capturar os pacotes transmitidos possa ver o 
que você está fazendo e até mesmo capturar as teclas digitadas no teclado. 


Se você utiliza o VNC para tarefas sensíveis, como administrar servidores, acessar sistemas 
bancários, etc. pode implantar uma camada extra se segurança, utilizando o VNC em conjunto 
com o SSH. 


Neste caso a segurança é quase total, pois além de ser necessária uma dupla autenticação, 
primeiro no SSH e depois no VNC, todos os dados são transmitidos através da rede de forma 
encriptada, utilizando um algoritmo reconhecidamente seguro. 


As distribuições Linux já trazem servidores e clientes SSH. Caso você não os tenha marcado 
durante a instalação, procure pelos pacotes ssh-clients e ssh-servers nos CDs da distribuição. 
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O Windows não inclui suporte nativo ao SSH, mas você pode encontrar um cliente gratuíto 
para uso não comercial no http://www.ssh.com tente também o cliente gratuíto disponível no: 
http://akson.sgh.waw.pl/—chopin/ssh/index en.html . Existem ainda alguns servidores e 
clientes SSH comerciais. 


Para utilizar o SSH em conjunto com o VNC utilizamos a opção "-L" que permite redirecionar 
uma determinada porta local para uma porta no servidor. A sintaxe do SSH neste caso seria: 
ssh -L porta local:servidor: porta do servidor servidor (parece complicado, mas vai melhorar... 


=) 


O servidor VNC escuta na porta 5900 + o número do display (5901, 5902, 5903, etc.). Note 
que a porta é diferente do servidor Java, acessível utilizando o browser, que utiliza as portas 
de 5800 em diante. 


Se você vai acessar o display 1 (porta 5901), na máquina 220.132.54.78, precisamos orientar 
o SSH a redirecionar esta porta para uma outra porta acessível pelo cliente VNC (a 5902 por 
exemplo) no PC local. O comando seria então: 


$ ssh -L 5902:220.132.54.78:5901 220.132.54.78 
O SSH pedirá um login e senha válido no servidor remoto. Pronto, você está conectado. 


Tudo o que você precisa fazer agora é abrir o cliente VNC e acessar o endereço "localhost:2". 
Isso fará com que o cliente acesse a porta 5902 na máquina local, que por sua vez será 
redirecionada para a porta 5901 do servidor remoto. Você usará o VNC da mesma forma, só 
que desta vez usando um túnel seguro. 


Se você fosse acessar o display 4 (porta 5904) no servidor 192.168.0.4, redirecionando para a 
porta 5905 (display 5) da máquina local, o comando seria: 


$ ssh 5905: 192.168.0.4:5904 192.168.0.4 
Neste caso você acessaria o endereço "localhost:5" no cliente VNC. 


A desvantagem de utilizar o SSH é que a atualização de tela ficará um pouco mais lenta, pois o 
servidor terá dois trabalhos, o de compactar os dados usando um dos algoritmos de VNC e em 
seguida encriptar os pacotes usando a chave do SSH, uma dupla jornada :). 


1001 utilidades 


O VNC serve muito bem para quem gostaria de usar o Linux, mas ao mesmo tempo, por um 
motivo qualquer, não pode abandonar o Windows ou vice-versa. Através do vncserver você 
pode ter não apenas uma, mais várias máquinas Linux ou Windows virtuais dentro do seu 
sistema de quebra poderá estudar redes e a integração de máquinas Windows e Linux. É algo 
em que vale à pena investir algum dinheiro, montando um segundo micro. 


O VNC possui possui versões para diversos sistemas operacionais, que além de reforçar o uso 
acima permite que você tenha acesso ao micro de casa ou do serviço a partir de praticamente 
qualquer lugar. Seja de outro PC rodando outro sistema operacional qualquer ou mesmo 
através de um Palmtop. O software é realmente democrático "-) 


Depois do lançamento do Tight e suporte a compressão via JPG, mesmo as lentas conexões via 
modem deixaram de ser um grande obstáculo. 


O VNC é muito utilizado sobretudo na área de suporte. Ao invés de ter que se locomover até a 
casa do cliente sempre que houver algum problema de software ou ele tiver qualquer dúvida, 
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você pode orientá-lo a se conectar à Web e abrir o vncserver. Só mesmo problemas mais 
graves, como defeitos de hardware ou reinstalações do sistema exigiram uma visita à moda 
antiga. 


Outra possibilidade é o dos cursos à distância. Usando o modo -viewonly, combinado com a 
compressão via JPG do Tight é possível dar aula para 3 ou 4 alunos com a ajuda de uma 
simples linha ADSL, com os alunos "assistindo" a aula através da janela do VNC e recebendo 
instruções via ICQ ou IRC. 


Para trocar arquivos entre as máquinas Linux e Windows facilmente eu recomendo o uso do 
Samba. Você encontrará informações sobre a configuração do Samba logo adiante. 


Se o seu objetivo for criar terminais diskless, usando máquinas antigas, dê uma olhada 
também no link http://www .ltsp.org que ensina a configurar o servidor e criar ROMs para os 
PCs inicializem através da placa de rede. O desempenho é um pouco melhor que o do VNC, 
você economiza um HD por estação e não precisa se preocupar em instalar sistema operacional 
algum. Este recurso é usado com bons resultados na Universidade Federal do Paraná: 
http://www. inf.ufpr.br/-marcos/wsl01 


Um exemplo prático 


Já faz mais de um ano que migrei minha máquina de trabalho para o Linux. Mesmo assim, vez 
ou outra surge a necessidade de usar ou testar algum programa que só existe para Windows. 
Como eu não gosto muito de dual-boot pela demora em ficar trocando entre um e outro, 
preferi manter o Windows instalado numa segunda máquina de configuração mais simples. Não 
tenho nada de muito especial, um Athlon XP 1600+ como máquina principal e um Celeron 600 
como secundário, com uma rede de 100 megabits entre os dois. 


Como vimos, existem 1001 maneiras de utilizar o VNC, mas o que eu costumo usar é a 
seguinte: 


1- Ambos os micros usam resolução de 1024 x 768 


2- A máquina Windows está configurada para trabalhar sem teclado, mouse nem monitor 
(basta ativar a opção "Halt on: No Errors" no Setup, assim ele deixa de dar o erro de falta de 
teclado). Eu coloquei o VNCserver na pasta iniciar do Windows 2k, assim ela simplesmente dá 
boot já inicializando o VNC Server. 


Para me conectar eu abro uma segunda instância do X na máquina Linux. Para isso, pressiono 


"CTRL+ALT+F2" para mudar para um terminal de texto, faço login e digito "xinit -- :2" para 
abrir um X "pelado" onde vou rodar o VNC. 
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Agora falta só dar o comando para abrir o VNC, incluindo a opção "-fuliscreen" para que ele 
ocupe toda a tela. A linha que eu utilizo é "vncviewer -fullscreen -encodings corre 
192.168.0.21:0". Parece longa, mas eu só precisei escrever uma vez, sempre que vou abrir 
basta ir pressionando a seta para cima do teclado que ela está gravada no histórico :-) 


Isto faz com que a tela do VNC seja aberta em tela cheia, tornando o uso bem transparente. 


Para voltar a para tela do Linux basta pressionar "CTRL+ALT+F7" e é possível voltar à tela do 
VNC pressionando "CTRL+ALT+F8". Em alguns pontos é até mais prático do que ter dois 
monitores, pois você pode alternar entre os dois desktops muito rápido usando o teclado. 
Usando o VNC em tela cheia nem dá pra perceber que o PC está na verdade rodando o 
Mandrake :-) 


Como uso uma rede de 100 megabits, o algoritmo corre é o que oferece melhor desempenho 
no meu caso, pois não consome muito processamento. Ele também é recomendável para redes 
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de 10 megabits, enquanto o Tight é o ideal para redes Wireless e conexões mais lentas. 


Para trocar dados entre as duas máquinas mais facilmente, eu compartilho uma pasta na 
máquina Linux usando o Samba. Essa pasta fica montada na máquina Windows, então na hora 
de salvar qualquer coisa basta arrastar usando o Windows Explorer. 


A máquina Windows está bem pelada. Ela tem apenas o HD, uma placa de rede e um modem 
antigo. O acesso é feito apenas via rede, então não preciso nem de teclado nem mouse. A 
placa de vídeo onboard dá conta do recado, já que ele também não tem monitor. Olhando na 
parte de trás você vê apenas o cabo de força e o de rede. 


Uma máquina de configuração modesta (ou usada) sem monitor e outros periféricos custa bem 
barato hoje em dia, creio que é um investimento válido se você deseja ter acesso simultâneo 
aos dois sistemas operacionais. Sai mais barato que comprar o VMWare e é mais rápido 
também. Sim, e com dois micros os problemas com backups acabam ;-) 


x2vnc: Dois PCs, um único teclado e mouse 


O uso de dois monitores é um recurso já bastante conhecido e cada vez mais popular. Você 
também já aprendeu como utilizar ao mesmo tempo dois PCs, através de uma conexão do VNC 
ou do X. 


Que tal então juntar as duas coisas? Ter ao mesmo tempo dois PCs, com a possibilidade de 
rodar dois sistemas operacionais diferentes e ao mesmo tempo toda a praticidade de um 
sistema dual monitor, onde basta arrastar o mouse para o canto da tela para que o cursor e o 
teclado passem a atuar sobre o segundo monitor? 


Você pode ter dois PCs rodando Linux, dois PCs com o Windows ou ainda um PC com o Linux 
com um Mac ao lado. E possível ainda ter três ou até quatro PCs, para literalmente ser 
"envolvido" pelos monitores :-) 


Muita gente usa o VMWare ou o Win4lin para rodar dois sistemas operacionais ao mesmo 
tempo, mesmo que sacrificando parte do desempenho. Este recurso é um passo adiante por 
permite ter ao mesmo tempo dois sistemas operacionais completos, sem nenhum tipo de 
limitação e ao mesmo tempo um aumento de desempenho, já que cada um tem seu próprio PC 
e você pode distribuir seus aplicativos entre eles. 


Linux + Windows 


O primeiro passo é ligar os dois PCs em rede e colocar seus monitores lado a lado. Vamos 
começar pelo uso mais comum, que é ter um PC com o Linux como principal e um PC com o 
Windows (ou Mac) como secundário. 


O primeiro passo é instalar o servidor VNC no PC com o Windows (ou Mac). Tanto faz utilizar o 
VNC original, quanto o Tight VNC. Não é preciso fazer nenhuma configuração, apenas manter o 
servidor ativo. 


Neste caso o VNC não servirá para permitir o acesso remoto, mas sim como uma ponte para 
que o cursor do mouse chegue à segundo máquina. 


Chegamos então à parte B, que é a configuração da máquina Linux que será usada como PC 
primário. Tudo o que você precisa fazer é instalar um pequeno programa, o x2vnc, que cuida 
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da parte pesada. Você pode baixa-lo no: 


http: //fredrik.hubbe.net/x2vnc.html 


O programa tem apenas 56 kb, só mais um exemplo de que tamanho não é documento :-). 
Para instala-lo use os comandos: 


$ tar -zxvf x2vnc-1.4.tar.gz (descompacta o pacote) 
$ cd x2vnc-1.4.tar.gz (acessa o diretório criado) 

$ ./ configure (roda o script de configuração) 

$ make (gere o executável) 

$ su <senha> (para virar root) 

# mkdir / usr/ local/ man/ manl/ 

# make install (finalmente instala o programa) 


Feito isso basta acessar o servidor VNC ativo na máquina Windows, usando o comando: 
$ x2vnc 192.168.0.3:0 


Substituindo naturalmente o 192.168.0.3 pelo endereço IP correto. O ":0" indica que o 
programa acessará a tela principal do VNC, que é justamente o que queremos. 


Pronto, estabelecida a conexão, basta levar o cursor do mouse até o canto direito da tela e ele 
automaticamente passa para a tela do micro Windows, e levando-o de volta para a esquerda 
ele volta ao micro Linux. Naturalmente, o teclado acompanha o rastro do mouse, atuando 
sobre o PC onde estiver o mouse. É exatamente como ter um PC com dois monitores, mas 
desta vez com dois PCs. 


O que o x2vnc faz é criar uma janela invisível, com um único pixel de largura, posicionada no 
canto esquerdo da tela. Esta janela captura o rastro do mouse, enviando-o para o servidor VNC 
ativo no segundo micro que se encarrega de controlar o rastro do mouse na máquina Windows. 


Se por acaso o segundo monitor for colocado à esquerda do primeiro, basta incluir a opção 
"west" no comando e o mouse mudará de PC ao ser levado para o canto esquerdo da tela: 


$ x2vnc -west 192.168.0.3:0 


Você pode usar também as opções "-north" e "-south" que capturam o cursor respectivamente 
no canto superior e inferior da tela. Não é necessário que os dois PCs usem a mesma resolução 
de tela. Você pode ter um usando 1024x768 e outro usando 800x600 por exemplo sem 
problemas. Até a rodinha do mouse funciona normalmente. 


Já que você controlará o PC Windows através da outra máquina, não há necessidade de manter 
nem teclado nem mouse instalados. No caso do teclado basta configurar a opção "halt on" do 
setup com a opção "no errors" e o BIOS deixará de exibir a mensagem de falta do teclado. No 
caso do mouse existe um pequeno problema no Windows 2000 e XP que faz com que a seta do 
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mouse suma caso não haja um mouse instalado na máquina. O cursor funciona normalmente, 
mas sem a setinha fica difícil de controlá-lo. Nestes casos você precisa manter um mouse 
baratinho qualquer conectado para evitar o problema. 


Mais alguns parâmetros que podem ser incluídos no comando são: 


-shared : permite que o mesmo PC secundário seja usado por mais de um PC. Serviria por 
exemplo para ter dois PCs, cada um com o seu operador e um terceiro PC entre os dois para 
uso comum. Lembre-se também que o servidor VNC na máquina Windows também pode 
aceitar conexões remotas, exibindo a mesma tela. Isto pode ser usado com uma ferramenta de 
trabalho em grupo. 


-hotkey : se você acha incômodo o mouse ir sozinho para o outro monitor ao chegar ao canto 
da tela, você pode ativar um atalho de teclado para fazer a mudança. O default é ctrl+F12, 
mas você pode criar um atalho personalizado, incluindo as teclas desejadas no comando, como 
em: "-hotkey shift-ctrl-F1". 


-scrolllines : serve para ajustar a sensibilidade da roda do mouse. A opção "-scrolllines 5" faz 
com que a tela role 5 linhas a cada passo e assim por diante. 


A partir destas opções, você pode criar um comando personalizado que se ajuste melhor às 
suas necessidades. Pode ser por exemplo "x2vnc -west scrolilines 5 shared 
192.168.0.3:0". 


Infelizmente, você precisa repetir o comando a cada vez que reiniciar os PCs, mas você pode 
criar um atalho para facilitar as coisas. No KDE clique sobre a barra de tarefas e em add > 
special button > non KDE application. Na linha do comando escreva "/usr/local/bin/x2vnc". Na 
tela de configuração do atalho Marque a opção "roda no terminal" e escreva o restante do 
comando, incluindo as opções e o endereço da máquina que será contactada. Aproveite para 
escolher um ícone. 


Agora ao clicar sobre o atalho abre-se uma janela de terminal com o comando e você precisa 
apenas digitar sua senha para se conectar ao segundo micro. 


Um aviso importante é que a última versão, a 1.4, incorporou alguns recursos que a tornaram 
incompatíveis com algumas distribuições Linux e algumas combinações de servidores X e 
versões do Kernel. Se ao tentar ativar o x2vnc você receber uma mensagem de erro qualquer, 
não esquente a cabeça. Simplesmente baixe a versão 1.3.1 (ou outra anterior) e tente 
novamente. Por mais azarado que você possa ser, pode ter certeza que uma das versões 
disponíveis na página irá funcionar com você :-) 


Apesar da idéia soar um pouco estranha para muitos, o funcionamento do programa é perfeito. 
A sensibilidade do mouse fica praticamente inalterada e a velocidade em ambos os micros não 
é prejudicada. O único grande problema é que a acentuação só funciona no segundo micro 
caso você esteja utilizando um teclado US Internacional. Ao utilizar um teclado ABNT2 a 
acentuação não funciona no segundo micro. 


Linux + Linux 


Vamos então à segunda possibilidade, que é ter lado a lado duas máquinas Linux. Neste caso a 
única mudança é que ao invés de instalar o VNC Server na máquina secundária, você usará o 
xOrfbserver, que é basicamente um VNC server for Linux que compartilha a tela local ao invés 
de criar uma nova. Você pode baixa-lo em: 


http://www. hexonet. de/software/xOrfbserver/index.html 


Para instalá-lo basta descompactar o pacote e rodar os comandos: 
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# make depend 
# make 


Para ativar o servidor use o comando: "xOrfbserver" 


Você pode incluir o comando no arquivo "/etc/rc.d/rc.local" para que ele inicialize 
automaticamente, já que provavelmente o PC não terá teclado nem mouse :-) No PC principal 
o uso continua exatamente o mesmo, basta dar o comando "x2vnc 192.168.0.3:0", 
substituindo o 192.168.0.3 pelo IP correto. 


Atualização: O xOrfbserver parece ter sido descontinuado. A página não está mais acessível e 
não consegui encontrar o arquivo em outros lugares. 


Mas, já existe uma solução melhor o krfb (Compartilhamento do Desktop), um programa do 
pacote KDE que tem a mesma função mas possui uma interface bem mais amigável. Este 
programa faz parte do pacote kdenetwork, você pode instala-lo com o comando "urpmi 
kdenetwork" (no Mandrake), apt-get install kdenetwork (Debian e Conectiva), etc. O Kurumin 
já vem com ele funcionando direto do CD 


Este programa emula a funcionalidade do compartilhamento de desktop do Windows XP, 
permitindo que outra pessoa se conecte na sua máquina e veja o seu desktop usando um 
cliente VNC. A única diferença entre o VNCserver for Linux e o krfb é que ele compartilha a tela 
:0, a que você está vendo no monitor ao invés de criar uma nova seção. 


Basta abrir o programa e clicar no "Criar Convite pessoal". Ele abrirá uma tela dando o IP da 
máquina, que o cliente usará para se conectar e uma senha: 


+» Convite Pessoal - Compartilhamento de Desktop 


Des ktop Convite Pessoal 


Shari ng Para poder conectar ao seu computador, a outra pessoa 
pode usar qualquer cliente VNC. Deve existir uma 
conexão de rede entre os dois computadores. Se 
existirqualquer firewall entre os seus computadores, ele 
deve ter sido configurado de forma apropriada. Abaixo 
está a informação que você precisa fornecer à outra 
pessoa. Note que todos que saibam a senha podem se 
conectar, portanto seja cuidadoso. 

Por razões de segurança, este convite é válido por 


apenas uma hora. 


Host (endereço e display): (192.168.0.234:1 
Senha: | 9j-zZm 
Tempo de validade: [19-07-2003 13:12:41 


Feito isso você já poderá se conectar usando o x2vnc normalmente, da mesma forma que faria 
ao usar uma segunda máquina com o Windows. 
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O problema do krfb é que ele utiliza uma configuração "segura" e por isso os convites são 
válidos por apenas uma hora. Não seria muito prático ficar reconectando o x2vnc oito vezes 
por dia, mas por sorte existe uma forma de mudar isso. 


Crie um convite e estabeleça a conexão normalmente. Depois, acesse a pasta 
kde/ share/ config (dentro do home do usuário que estiver utilizando) e abra o arquivo 
krfbrc. 


Aqui ficam a configuração dos convites, incluindo a data de duração em texto puro. Apenas a 
senha está encriptada e por isso não pode ser alterada: 


[invitations] 
creation0=20083,7,19,12,12,41 
expiration0=2003,7,19,13,12,41 
invitation num=0 

passwordO=Tg ii; 1⁄4 pii 2 1/4 13/42 


Tudo o que você precisa fazer é alterar o campo "expiration" que indica quando o convite 
expira. Se você alterar o ano, de 2003 para 2004 por exemplo, o convite poderá ser usado por 
um bom tempo :-) A única limitação é que o convite é eliminado quando o micro é desligado, 
por isso você ainda terá o trabalho de abrir o krfb uma vez por dia a menos que deixe seus 
micros sempre ligados como eu :-P 


Windows + Windows 


Finalmente, caso você queira utilizar duas máquinas Windows, precisará utilizar o Win2VNC. 
Este programa tem exatamente a mesma função do x2vnc, com a diferença que roda sobre o 
Windows. Você só precisa instala-lo no PC Windows primário e usá-lo para acessar o VNC 
Server no PC Windows secundário. Você pode baixa-lo em: 


http: //fredrik.hubbe.net/win2vnc.html 


Windows + Linux 


A última possibilidade seria ter um PC Windows como primário e um PC Linux como 
secundário. Neste caso você utilizaria o Win2VNC no PC primário, com o Windows e o krfb no 
PC secundário com o Linux. 


Como rodar aplicativos remotamente via telnet e SSH 


Este é mais um recurso extremamente interessante suportado pelo linux. Além de poder ter 
vários terminais gráficos independentes abertos simultâneamente, também é possível 
inicializar aplicativos através da rede. 


Digamos que você tenha uma rede com dois PCs rodando Linux, com os endereços 


192.168.0.1 e 192.168.0.2. Imagine que o 192.168.0.1 seja um Pentium IIl com vários 
aplicativos instalados e o 192.168.0.2 seja um mero 486. 
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Ao invés de instalar e rodar os aplicativos diretamente no 486, que se arrastaria para rodar 
qualquer aplicativo gráfico mais pesado, você poderia rodar os aplicativos no Pentium Ill e 
direcionar a saída para a interface gráfica do 486. O seja, o Pentium III ficaria com todo o 
processamento, enquanto o 486 precisaria apenas mostrar as imagens na tela. 


Para isto, você precisará ter ambos ligados em rede e usar no 486 um login que também exista 
na outra máquina. Por questões de segurança não é recomendável utilizar o root. Muitas 
distribuições vem configuradas para recusar logins remotos como root por default. 


Antes de mais nada, você precisa configurar o 486 para aceitar as conexões (ou seja, permitir 
que o servidor envie as imagens a serem mostradas na tela), o que é feito através do comando 
"xhost endereço IP". No nosso caso seria: 


$ xhost 192.168.0.1 


Se não estiver preocupado com a segurança, você pode usar o comando "xhost +" para 
aceitar conexões de qualquer PC. 


Depois, acesse o Pentium III via Telnet, com o comando "telnet 192.168.0.1" (logo a seguir 
veremos as vantagens de fazer o mesmo via SSH, mas uma coisa de cada vez). 


Depois de fazer o login, use o comando: 

$ aplicativo -display 192.168.0.2:0.0 & 
Como por exemplo: 

$ konqueror -display 192.168.0.2:0.0 & 


Nem todos os aplicativos rodam desta forma, mas a maior parte roda com um bom 
desempenho, considerando que o servidor seja um micro razoavelmente rápido. Tenho um 486 
com 16 MB onde costumo abrir os aplicativos do pacote KDE, Netscape entre outros. Entre os 
que não funcionaram por aqui, usando o Telnet, estão o Galeon e o Mozilla. 


Existe um segundo comando que é bem mais eficiente neste caso, pois permite exportar o 
display, fazendo com que todos os programas chamados a partir daí abram automaticamente 
no terminal, basta usá-lo na janela do telnet no lugar do comando acima: 


$ export DI SPLAY=ip_do_terminal:0.0 
Como em: 
$ export DISPLAY=192.168.0.2:0.0 


Depois do comando, basta chamar os aplicativos desejados via terminal. Veja a lista que 
mostrei a pouco para saber os comandos que chamam os principais aplicativos. 


Apesar dos aplicativos rodarem remotamente, o tráfego de dados através da rede é 
relativamente pequeno. Uma rede de 10 megabits será suficiente para ter uma excelente 
velocidade de atualização da tela. O 486 ainda terá algum trabalho para montar as telas, por 
isso se você tiver um PC muito lento, um 486 DX-33 ou mesmo um 386, o desempenho 
deixará a desejar em tarefas como rolar a tela ou redimensionar janelas, mas de qualquer 
forma sempre será muito mais rápido do que rodar os aplicativos localmente. Com um 486 
DX4-100 e uma rede de 10 megabits o programas rodam confortavelmente, sem nenhuma 
demora perceptível na atualização da tela. 


Note que usando este sistema a carga é bem menor que usando o VNC, o que garante 


atualizações de tela muito mais rápidas e um consumo de banda de rede menor, o que permite 
inclusive compartilhar a mesma rede entre mais terminais. Presumindo que a sua rede seja de 
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10 megabits (já que não existem placas ISA de 100 e os 486 com slots PCI são relativamente 
raros) daria para compartilhar um servidor confortavelmente entre 4 ou até 6 estações, 
dependendo do tráfego gerado. 


Como os aplicativos rodam no servidor, naturalmente também abrirão e salvarão arquivos por 
lá. Você pode criar um login de usuário para cada 486 que for acessá-lo, assim cada usuário 
terá sua parta pessoal e você terá backups centralizados, além claro, de comprar apenas um 
HD grande, para todas as estações, e não um grande para cada uma. 


Além de ajudar a ressuscitar os velhos 486, este recurso também pode ser utilizado sempre 
que você precisar de um aplicativo que não está instalado na sua máquina de trabalho, mas 
existe em alguma outra máquina da rede. 


Para não precisar escrever toda vez o "export DISPLAY=192.168.0.2:0.0" você pode criar 
aliases, editando o arquivo .bashrc encontrado dentro do diretório do usuário usado (ex: / 
home/morimoto/.bashrc). 


Adicione linhas como: 
alias on="export DISPLAY=192.168.0.2:0.0" 
Onde o "on" passa a ter o mesmo efeito do comando completo. 


O grande problema do telnet é a falta de segurança, pois os dados não são criptografados. 
Manter o servidor Telnet ativo representa um grande risco numa máquina conectada à 
Internet, pois qualquer um que descubra uma das senhas de usuário, ou pior, a senha de root, 


terá acesso à sua máquina o que não é nada bom. E com o Telnet isso é muito fácil, pois 
bastaria snifar a sua conexão e pegar sua senha quando usasse o serviço... 


O serviço Telnet existe também no Windows NT/2000/XP, onde basta ativar o serviço no painel 
de controle. Para chamar o cliente Telnet do Windows basta abrir o prompt do MS-DOS e 
digitar "telnet". 


Via Telnet você tem acesso via terminal como se estivesse sentado na frente da máquina, pode 
até mesmo abrir aplicativos de modo texto, como o Links, Vi, EMACs, etc. além de poder usar 
todos os comandos. 


Naturalmente, o que você poderá fazer estará limitado à conta de usuário que utilizar. Por 
questões de segurança você não poderá logar-se como root, embora nada impeça que você use 
um login de usuário para ter acesso ao sistema e depois use o comando "su" para virar root. 


Prompt de comendo - telsest 192.155.0.7 


LopeMan 


Cliente Telnet no DOS 


Rodando aplicativos via SSH 
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O SSH é uma espécie de versão evoluída do Telnet, que também permite executar arquivos 
remotamente, mas com várias vantagens. A sigla vem de Secure Shell, ou "concha segura”. 


Assim como no Telnet, uma máquina com o serviço habilitado pode ser acessada via linha de 
comando por usuários que tenham o login e senha de uma das contas do sistema. O SSH 
permite ter acesso completo ao sistema via terminal, seja via rede ou via Internet, limitado aos 
privilégios do login usado. 


O sshd é o módulo servidor, que deve ficar ativo no servidor. 


No Mandrake você pode ativa-lo na seção "Serviços" do Mandrake Control Center. No Conectiva 
e Red Hat você encontrará um aplicativo para configuração de serviços no Iniciar, ou pode 
utilizar ainda o programa "ntsysv". O Kurumin e Knoppix a opção de ativar o SSH é dada 
durante a instalação, mas você pode ativa-lo ou desativa-lo manualmente através dos 
comandos "/etc/init.d/ssh start", "/etc/init.d/ssh stop". Estes comandos também servem para o 
Debian e outras distribuições baseadas nele. 


O ssh é o módulo cliente, incluído em praticamente todas as distribuições Linux, mesmo as 
relativamente antigas. 


Para usar, basta usar o comando "ssh -I login nome ou IP da maquina", como em 

$ ssh morimotoQ192.168.0.2 

ou 

$ ssh morimotowbeta-2 

Para abrir o terminal do usuário morimoto no host beta-2. Lembre-se que para poder conectar- 
se às máquinas da rede chamando-as pelo nome você precisará primeiro editar o arquivo / 
etc/ hosts, incluindo os números de IP das máquinas e os nomes correspondentes. O formato 


deste arquivo é bem simples, basta fornecer o IP e o nome da máquina correspondente, um 
por linha: 


127.0.0.1 localhost 
192.168.0.2 beta-2 
192.168.0.6 rincon 


Caso você não forneça o login (digitando apenas "ssh 192.168.0.2"), o servidor assumirá que 
você deseja utilizar o mesmo login que no cliente. Neste caso você precisará naturalmente 
utilizar o mesmo login nas duas máquinas. 


Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos 
remotamente, da mesma forma que expliquei no tópico anterior, mas com bem mais 
praticidade. 


Uma logado, o seu terminal mostra na verdade o terminal do servidor. Mas, se você inicializar 
qualquer aplicativo gráfico. Dando um "konqueror" por exemplo, o aplicativo não será 
inicializado no servidor, mas sim no cliente. É o mesmo efeito do comando export que citei no 
tópico anterior, mas você não precisou usar o comando longo. 


Outra vantagem é que inicializando os aplicativos desta forma todos rodarão, ao contrário do 
telnet, que não funciona com todos os aplicativos. 


O SSH inclui muitas opções de segurança, não deixe de ler a documentação disponível no: 


http://www. openssh.com 


A segurança é justamente a principal vantagem sobre o antigo Telnet, onde os dados, 
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incluindo senhas trafegam na forma de texto pela rede ou pela Internet, uma carta aberta para 
quem desejar ler. O SSH por sua vez pode ser praticamente indecifrável se bem configurado. 


Você pode usar o SSH até mesmo via Internet. Uma conexão via modem vai ser suficiente para 
trabalhar no modo texto, mas a coisa complica se você quiser rodar aplicativos gráficos. Com 
uma conexão via cabo ou ADSL eles já ficam usáveis, mas o ideal é uma rede local, onde os 
aplicativos rodam com praticamente o mesmo desempenho com que rodam no servidor. 


Para rodar aplicativos gráficos em conexões lentas, o TightVNC (que veremos a seguir) é a 
melhor opção por causa dos recursos de compressão de dados oferecidos por ele. 


Veja o caso do screenshot abaixo por exemplo. Através do terminal SSH abri vários aplicativos, 
como o Gnumeric, Gim, Licg, Mozzila, Kontour, etc. todos rodando com um desempenho muito 
bom, apesar da amontoeira na tela: 


mermat treta - 2. Ses srta 


Eile Edit Yie Joolz Lages Hodi i 
EEE Uv umare : Gramar O TT 
fes e ese po Fo mem ip e 


Obrigado por 


O Parabéns... 


Você instalou ọ siste: 
no seu co o 


-esn P 


Nós esperamos quee 
Lisa Mamirahè é 11) 


O detalhe é que este screenshot foi tirado num 486 com 16 MB de memória. Como todos os 
programas rodam apartir do servidor, eles consomem memória e recursos do servidor, não do 
486. Segundo o top, o 486 estava usando apenas 17 MB de memória, incluindo memória física 
e swap: 
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load average: 0,43, 0,41, 0,28 
2? ruming, O zombie, O stopped 
CPU states: 41,3% user, 18,4Z system, 0,0% nice, 40.1% idle 
hem: 14456 av, 1350K used, 872K free, 487X hrd, IK buff 
Suap: 205624K av, 3676K used, 2018K free 4320K cached 


PID USER PRI NI SIZE RSS SHARE STAT LIB ZCPU ZMEM TIME COMMAND 


5 EI 6540 


6 root make 


PY TD PPS 


Você pode até mesmo rodar o gerenciador de janelas apartir do servidor. Para isto, inicie a 
interface gráfica (no cliente) usando o "xinit" ao invés do "startx". Isto abrirá o servidor X 
"puro", sem gerenciador de janelas algum. Use o terminal para abrir a conexão via SSH e em 
seguida chame o gerenciador de janelas desejado com os comandos "startkde", "wmaker", 
"gnome-session", "blackbox" etc. Isto também funciona pelo comando longo como "blackbox 
-display 192.168.0.4", que também pode ser usado via Telnet. 


Apesar de ser um pouco mais lento do que rodar apenas os aplicativos (já que o tráfego de 
dados na rede será maior) este recurso torna possível rodar o KDE ou o Gnome nos terminais 
486, que provavelmente serão muito mais familiares aos usuários vindos do Windows do que 
o Window Maker ou o Blackbox. 


Você pode configurar várias opções relacionadas ao servidor SSH, incluindo a porta TCP a ser 
usada editando o arquivo / etc/ ssh/ sshd config. 


Se você tem como dispor de dois PCs ligados em rede, eu recomendo fortemente que você 
experimente usar este recurso, que apesar de simples é muito eficiente. Um mero 486 ligado a 
um PC mais rápido pode fazer milagres. 

Um aviso importante é que em algumas versões do SSH, como a incluída no Slackware, o X 
foward é desabilitado por default. Neste caso, você precisará adicionar o parâmetro "-X" (que 
ativa o redirecionamento de aplicativos gráficos) no comando, como em: 

$ ssh -X morimotoQ192.168.0.2 


Para resolver o problema definitivamente (no cliente) você pode editar o arquivo / 
etc/ ssh/ ssh config, alterando a linha: 


# ForwardX11 no 

Para: 

ForwardX11 yes 
No Slackware 8.1 esta é a 20º linha do arquivo. 
A configuração do servidor SSH é feita através do arquivo / etc/ ssh/ sshd config. Assim 
como no caso do cliente SSH, em algumas distribuições o servidor SSH pode também estar 
configurado para não permitir o redirecionamento de aplicativos gráficos. Neste caso edite 


também este segundo arquivo, novamente alterando a linha "# ForwardX11 no" para 
"ForwardX11 yes". 


590 


Como no caso de qualquer servidor, manter o SSHD ativo em qualquer máquina conectada à 
internet é sempre um risco. Mas, você pode minimizar isso alterando a porta default do 
servidor SSH, editando o arquivo /etc/ssh/sshd config e alterando a linha: 


#Port 22 
Para a porta desejada, como em: 
Port 12525 


Neste caso o servidor passará a escutar na porta 12525, dificultando a vida de quem resolver 
escanear seu micro em busca de portas abertas. Uma varredura completa, em todas as 65.000 
portas TCP/IP demora várias horas, ou mesmo dias, dependendo da velocidade da conexão e 
do ping. Justamente por isso, a maioria dos aspirantes a script-kiddie preferem fazer apenas 
uma varredura rápida, verificando apenas as portas mais comuns, como a 21 (FTP), 22 (SSH), 
80 (Web) e assim por diante. Assim eles perdem menos tempo em cada micro e conseguem 
varrer um número muito maior de alvos. Ou seja, mantendo seus servidores ativos em portas 
diferentes das default a possibilidade de ser vítima de um ataque qualquer será bem menor. 


Depois de alterar a porta default no servidor, você deverá utilizar o parâmetro "-p" na hora de 
conectar, fornecendo a porta usada pelo servidor, como em: 


$ ssh -p 12525 morimotoQ192.168.0.2 


Você pode automatizar isso editando o arquivo / etc/ ssh/ ssh/ ssh config que contém a 
configuração do cliente. Neste arquivo você pode adicionar uma configuração específica para 
cada servidor, fazendo com que o cliente sempre tente conectar-se à porta 12525 do host 
192.168.0.2, sem que você precise fornecer o parâmetro -p. 


O SSH trabalha por default com duas verificações de segurança. Além do login e senha, temos 
a fingerprint, a "impressão digital" do servidor, um número de 48 caracteres gerado 
aleatóriamente da primeira vez que a conexão com o servidor for estabelecida. Estas chaves 
ficam guardadas no arquivo .ssh/ known hosts, dentro do seu diretório de usuário. 


Das próximas vezes que for conectar-se ao mesmo servidor, o cliente SSH verificará a chave 
do servidor é a mesma originalmente gerada. É uma forma de verificar a identidade do 
servidor e impedir que alguém possa "forjar" um servidor SSH, colocando uma máquina na 
rede, com o mesmo IP de um servidor conhecido de forma a capturar senhas de acesso dos 
usuários. 


Como este servidor falso não teria o mesmo fingerprint, ao tentar efetuar a conexão você 
receberia uma mensagem de erro, avisando que a chave mudou e avisando que por isso a 
conexão foi abortada. 


Mas, se você por acaso precisar reinstalar o sistema no servidor ou trocá-lo por outro, será 
gerado um novo fingerprint, que naturalmente também será diferente do anterior. Isto fará 
com que os clientes recebam falsos alarmes de segurança e não consigam se conectar. 


Para resolver o problema você tem duas opções. A primeira seria editar o arquivo / 
home/ usuario/ .ssh/ known hosts dos clientes, trocando manualmente a chave do 
servidor. 


A segunda alternativa, mais fácil, seria simplesmente deletar o arquivo para que os clientes 
obtenham a chave novamente, como feito na primeira conexão. 
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Conexões SSH com login automático 


Se você abre conexões SSH com frequência, sempre com as mesmas máquinas já deve estar 
cansado de ter que ficar digitando seu longo password de 16 caracteres a cada nova conexão. 
A boa notícia é que você pode armazenar sua chave de autenticação no servidor, 
automatizando o login. 


Para isso antes de mais nada abra o arquivo /etc/ ssh/sshd config no servidor ssh e 
certifique-se que não exista uma linha "Pubkey Authentication no". O default para esta opção é 
yes, caso encontre a linha basta adicionar uma tralha (#) para desativá-la. Reinicie o serviço 
SSH para que a alteração entre em vigor. 


De volta ao cliente, rode o comando "ssh-keygen -t rsa" (no seu login de usuário, não como 
root!) para gerar sua chave de autenticação. Agora vem o comando final, que grava a chave no 
servidor, permitindo que você se conecte sem senha: 


$ ssh-copy-id -i -/.ssh/id rsa.pub seu login0192.168.0.4 


Substitua o "seu login" pelo seu login de usuário e o endereço IP pelo endereço correto do 
servidor. Forneça sua senha uma última vez e violá, agora basta dar um "ssh ip do servidor" 
para que a conexão seja feita automaticamente, sem precisar de senha. 


O que fizemos aqui foi simplesmente automatizar o processo de autenticação. Tanto o servidor 
quanto o cliente possuem a mesma chave de autenticação, então o servidor precisa apenas 
verificar a chave do cliente, como se fosse uma senha. 


Não existe prejuízo para a segurança. O único cuidado é que ninguém jamais deve ter acesso 
ao diretório .ssh/ id rsa.pub dentro do seu diretório de usuário que é onde fica armazenada 
sua chave de autenticação. De posse da chave qualquer um poderia se conectar no servidor 
usando seu login, já que esta passa a ser sua senha. 


Clientes SSH 


Existem diversas versões do SSH. A maioria das distribuições Linux inclui o OpenSSH, que não 
possui um cliente for Windows. A solução nesse caso é usar a versão da SSH Security, que tem 
vários recursos mas é gratuita apenas para universidades e usuários domésticos. O link é: 
http://www.ssh.com 


O SSH da SSH Security e o OpenSSH são totalmente intercompatíveis, permitindo que você 
acesse um servidor Linux através de uma máquina Windows, como no caso do Telnet. 
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Cliente SSH for Windows 
Este cliente SSH for Windows que citei está limitado ao modo texto, mas existe uma forma de 
rodar aplicativos gráficos também em máquinas Windows, complementando o cliente SSH com 
outro pequeno programa, o MixServer, que apesar de ocupar apenas 2 MB em disco é um 
servidor X completo para Windows. 
Você precisa apenas baixar o programa aqui: 


http://www .downloads-guiadohardware. net/download/mix95.zip 


Este programa é gratuito e roda no Windows 95/98/ME/NT e 2000. Não cheguei a testá-lo no 
XP, mas creio que rode sem problemas também. Basta instalar o programa e mantê-lo aberto. 


Conecte-se no servidor Linux via SSH e use o comando de exportar o display que vimos acima: 
export DISPLAY=192.168.0.2:0.0 
Substituindo naturalmente o "192.168.0.2" pelo endereço IP do cliente Windows. Depois é só 


começar a chamar os programas através da janela do SSH (também funciona usando o telnet). 
Os programas serão abertos dentro da janela do MixServer: 
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MixServer 


O MixServer tem algumas limitações, como por exemplo o gerenciador de janelas TWN, que é 
o único suportado, a falta de suporte à acentuação e a dificuldade em instalar novas fontes. 
Apesar disso ele funciona bem, mas eu prefiro rodar os aplicativos Linux em máquinas 
Windows usado o VNC, que é bem mais prático. 


Existem vantagens e desvantagens em cada uma das duas soluções: 


* O MixServer se sai melhor em conexões ou em PCs lentos. Consome menos processamento e 
menos banda de rede que o VNC. 


* O VNC permite carregar um desktop completo, com o KDE e o que mais você quiser usar, no 
MixServer você terá que chamar os aplicativos um a um via SSH. 


* Graças ao uso do TWM o visual do MixServer é terrível. Novas fontes precisam ser instaladas 
manualmente, enquanto o VNC simplesmente reproduz as mesmas fontes de tela que já estão 
instaladas no servidor. 


Entres as soluções comerciais o que mais se destaca é o WinaXe, um Shareware de 90 dólares 
que pode ser baixado no http://labf.com 


O WinaXe oferece muito mais recursos que o MixServer, se não fosse o preço relativamente 
alto e (novamente) a falta de suporte a acentuação ele seria quase perfeito. Além de já incluir 
clientes SSH, Telnet e ainda a possibilidade de obter uma janela de login do servidor (veremos 
como ativar este recurso no servidor mais adiante) ele permite "fundir" o desktop do Windows 
com o desktop da máquina Linux. Isto significa que você pode manter tanto a barra de tarefas 
do Windows quanto a do KDE (ou Gnome) visíveis ao mesmo tempo e misturar à vontade 
aplicativos das duas máquinas: 
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A versão de demonstração pode ser usada indefinidamente, mas só permite seções de até 30 
minutos. Depois disso você precisa se reconectar ao servidor e abrir todos os programas 
novamente. É um bom produto, vale fazer um teste. Mesmo que você não pretenda adquirir o 
pacote, as seções de 30 minutos já o tornam uma ferramenta interessante. 


Se você não gostou do preço do WinaXe, uma terceira e excelente opção é o Cygwin, uma 
implementação da API do Linux que roda sobre o Windows. Você pode compilar e rodar 
programas Linux no Windows através dele, incluindo gerenciadores de janelas. Até mesmo o 
KDE já foi portado :-) 


O grande apelo do Cygwin é a facilidade de uso. Tudo bem que recompilar programas Linux 
para rodar sob ele pode não ser tão transparente assim, mas você não precisa se preocupar 
em configurar nada além dos programas, pois todo o acesso a hardware continua sendo feito 
pelo Windows. 


E, claro, o Cygwin inclui um servidor X, que pode ser chamado pelo comando "xinit" ou pelo 
comando da interface gráfica que instalar. Com o X aberto, você pode usar o telnet ou SSH 
para direcionar a saída de tela dos aplicativos para a máquina Windows, como faria com o 
MixServer, ou mesmo capturar a tela de login de uma máquina Linux e rodar todos os 
programas a partir dela. Neste caso, você chamaria o X com o comando "X -query 
ip do servidor", como em "X -query 192.168.0.5" 
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A partir daí você tem todos os aplicativos da máquina Linux numa janela, semelhante ao VNC, 
só que mais rápido e com uma utilização muito mais baixa do processador. Ideal por exemplo 
para transformar máquinas com o Windows 95/98 em clientes de um servidor Linux, sem 
precisar reinstalar o sistema :-) 
Você pode baixar o Cygwin em: 


http://cygwin.com 


O pacote, junto com os aplicativos podem ser baixados gratuitamente. Basta baixar o 
"setup.exe" e marcar os pacotes que deseja instalar. A instalação é feita via Web, similar à do 
Netscape. Tudo é bem simples. Depois de instalado é criado um atalho para o terminal no 
desktop, basta abrí-lo e cnamar os programas desejados, como no Linux. 


O método mais seguro de instalar é escolher primeiro a opção "Download from Internet" que 
baixa todos os pacotes numa pasta sem instalar e depois rodar novamente o instalador, 
escolhendo a opção "Install from local directory" para instalar a partir dela. 


Fazendo isso você poderá instalar o Cygwin outras vezes ou em outras máquinas sem precisar 
ficar baixando tudo de novo a cada instalação. Apesar de ser pequeno se comparado a uma 
distribuição Linux completa, uma instalação típica do Cygwin geralmente fica com 70, 80 MB. 


Para que tudo funcione você não pode se esquecer de marcar os pacotes do Xfree na tela de 
instalação do Cygwin: 
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Você pode encontrar uma lista mais extensiva, com servidores X para várias plataformas 
(entre outros assuntos relacionados ao X) no: 


http://www. rahul.net/kenton/xsites.html 


Note que para obter a tela de login do servidor através do comando "X -query" é preciso 
primeiro configurar o servidor para aceitar as conexões. 


O Cygwin inclui também um cliente ssh, que pode ser marcado na seção "Network" durante a 
instalação. Você pode usar este cliente para se conectar em outras máquinas Linux e até 
mesmo rodar aplicativos gráficos. Para isso faça o seguinte: 


1- Abra o Cygwin (ele vai abrir uma janela com um prompt de comando) 
2- Abra o X usando o comando: xinit 


3- Abra o WindowMaker com o comando: wmaker 
(se você não instalou o Window Maker pode usar o twm que é instalado por default, mas é 
muito mais simples: twm) 


4- Abra um terminal e conecte-se ao servidor, usando o parâmetro -X: 
ssh -X loginQip-do-servidor 


5- Pronto, agora você pode executar os aplicativos gráficos normalmente e eles serão abertos 
na janela com o Window Maker, quase da mesma forma que no Linux. 


Veja que utilizar o Windows para se conectar em outras máquinas Linux via SSH, NFS ou 
outros protocolos que ele não suporte nativamente é mais complicado do que utilizar uma 
máquinas Linux para a mesma tarefa. 


Você pode experimentar utilizar um CD do Kurumin que contém estas ferramentas e voltar 


para o Windows depois que terminar. Outra opção é utilizar o VMware para instalar uma 
distribuição Linux "dentro" do Windows. 
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Configurando um servidor XDM 


É possível obter a tela de login do servidor através não apenas do Cygwin, mas a partir um 
cliente rodando qualquer versão do Linux. Esta é a forma mais transparente de rodar 
aplicativos remotamente. Você efetua seu login, carrega o KDE ou outra interface da sua 
preferência e roda todos os aplicativos instalados no servidor, de uma forma completamente 
transparente e um desempenho muito bom, mesmo numa rede de 10 megabits. Lembre-se 
que ao contrário do VNC, nas conexões remotas do X são transmitidas apenas instruções para 
que o cliente monte as janelas localmente e não screenshots. Isto torna a atualização de tela 
extremamente eficiente. 


Para configurar o servidor para aceitar as conexões, basta fazer três pequenas alterações em 
alguns arquivos de configuração: 


1- Abra o arquivo "/ etc/ X11/ xdm/ xdm-config" e comente a linha 
DisplayManager.requestPort: O 


Adicionando uma "!" no início da linha. Se a linha já estiver comentada, deixe como está. 
Lembre-se que as linhas comentadas aparecem em azul no vi. 


«“i—» fetc FX fxdmfzdm-config - KEdit =: ji 
File Edit Go Tools Settings Help 


= 7º TE AS de TES: 


| $xConsortium: xdm-conf.cpp “maint3 1996/01/15 15:17:26 gildea $ 
DisplayManager.errorLogFile: /varlogixdm-error.log 
DisplayManager.pidFile: ivar'runixdm.pid 
DisplayManager.keyFile: tetcix 1 ixdmixdm-keys 


DisplayManager.servers: tetc/x 1 ixdm/Xservers 
DisplayManager.accessFile: etc/X1lixdm/Xaccess 

| All displays should use authorization, but we cannot be sure 

1X terminals will be configured that way, so by default 

| use authorization only for local displays :0, :1, etc. 

DisplayManager. O.authorize: true 


| INS (Line: 7 Col: 1 


2- Abra o arquivo "/ etc/ X11/ xdm/ Xaccess" e descomente a linha: 

#* #any host can get a login window 

Basta retirar a tralha (#), fazendo com que o asterisco seja o primeiro caractere. Esta linha faz 
com que o servidor passe a aceitar conexões de todos os hosts da rede. Caso você prefira 


limitar o acesso a apenas alguns endereços (mais seguro) basta substituir o asterisco pelos 
endereços desejados. 
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«<-> fetcrXi lixdmiXaccess - KEdit 
File Edit Go Tools Settings Help 


DEI ADA. 


# broadcast address, it sends DirectQuerys to each of the hosts in the list 
* 


* In all cases, xdm uses the first entry which matches the terminal; 
* for IndirectQuery messages only entries with right hand sides can 


* match, for Direct and Broadcast Query messages, only entries without 
* right hand sides can match. 
* 


ji #any host can get a login windo 


+ 


| INS Line: 43 Col: 1 


Um pouco mais abaixo, no mesmo arquivo, descomente também a linha abaixo, novamente 
retirando a tralha: 


* * CHOOSER BROADCAST any indirect host can get a chooser 


«<—" tetciXI Tl ixdmiXaccess - KEdit [=] [m(x] 


DGI IAEF R 


# requests to the network - that way new hosts show up automatically. 
* Sometimes, however, the chooser can't figure out how to broadcast, 
# so this may not work in all environments. 

* 


É CHOOSER BROADCAST 
any indirect host can get a choose 


* 
* If you'd prefer to configure the set of hosts each terminal sees, 
* then iust uncomment these lines fand comment the CHOOSER line 


INS Line: 61 Col: 1 


Esta linha é opcional. O Chooser Broadcast permite que os clientes contatem o servidor para 
obter uma lista de todos os servidores XDM disponíveis na rede (sim, você pode ter mais de 
um, como veremos a seguir :-). Isto é feito usando o comando "X -indirect IP do servidor”. 


3- As duas alterações acima são suficientes apenas para as distribuições que utilizam o XDM 
como gerenciador de login. Hoje em dia a maioria das distribuições (incluindo o Mandrake e 
também o Slackware 8.1) utilizam por default o gerenciador de login do KDE, o KDM que 
oferece uma interface mais amigável. Sendo assim, você precisará habilitar o recursos também 
no KDM. Para isto, além dos arquivos acima, é preciso editar também o arquivo / 
usr/ share/ config/ kdm/ kdmrc 


Quase no final do arquivo você encontrará a linha: 


[Xdmcpl 
Enable=false 
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Basta alterá-la para: 


[Xdmcpl 
Enable=true 


Authorize=true 


[Xdmcp] 

Enable=1 
KeyFile=/etc/X11/xdmixdm-keys 
Willing= 

Kaccess=/etc/X1 | ixdm/Xaccess 


| INS Line: 87 Col: 1 


Dependendo da distribuição que você estiver utilizando, pode ser necessário fazer uma última 
alteração, desta vez no arquivo / etc/ kde3/ kdm/ Xaccess. Ele é idêntico ao arquivo / 
etc/X11/xdm/Xaccess e deve ser alterado da mesma forma, descomentando as linhas: 


#* #any host can get a login window 
#* CHOOSER BROADCAST #any indirect host can get a chooser 


Feito isso, reinicie a máquina e os terminais já poderão abrir a tela de login do servidor através 
do comando "X -query IP do servidor", como em "X -query 10.0.0.1". 


O comando deve ser dado com o terminal em modo texto. Se o cliente já estiver com um 
terminal gráfico aberto, ou você desejar abrir mais de uma tela do servidor ao mesmo tempo, 
basta usar o comando "X :2 -query IP_do_servidor", que abrirá um segundo terminal 
gráfico, independente do primeiro. Você pode alternar entre os dois usando as teclas 
Ctrl +Alt+F7 e Ctrl+Alt+F8. Para abrir mais terminais, basta substituir o ":2" por um número 
de3a 6. 


Para automatizar o processo, fazendo com que o terminal abra automaticamente a tela de 
login do servidor, sem passar pelo login local e sem a necessidade de digitar este comando a 
cada boot, edite o arquivo "/ etc/ inittab" (no terminal, como root) e altere a linha: 
'"x:5:respawn:/ etc/ X11/ prefdm -nodaemon", que estará no final do arquivo para: 
"x:5:respawn: /etc/X11/X -query IP do servidor", como em: 


“x:5:respawn:/ etc/ X11/ X -query 10.0.0.1" 


Lembre-se que caso o servidor tenha várias placas de rede, cada estação deve ser configurada 
com o IP da placa de rede a que estiver conectada. Veja o resultado: 
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Z 


Uma segunda opção é utilizar o comando "X -broadcast" em substituição ao X -query. A 
diferença é que enquanto o X -query exige que você especifique o endereço IP do servidor, o X 
-broadcast é automático, ele se encarrega de emitir um pacote de broadcast na rede e contatar 


o primeiro servidor X que responder ao chamado. O "X -broadcast" é sempre usado sem 
argumentos. 


Se você tiver mais se um servidor XDM na rede, a terceira opção é usar o comando: "X 
-indirect IP do servidor" neste caso você se conectará a um servidor X configurado, mas ao 
invés de obter a tela de login automaticamente, terá um menu com todos os servidores X 
disponíveis na rede e poderá escolher qual usar a cada seção. A partir daí o cliente escolhe a 
qual servidor deseja se conectar a cada boot: 


XDMCP Host Menu 


2 Willing to manage 
0 users, load: 0.27, 0.47, 0.27 
spartacus Willing to manage 


FE TT 
[Een ETE] 


Para que o servidor forneça esta lista é preciso que a linha "* CHOOSER BROADCAST" do 
arquivo / etc/ X11/ xdm/ Xaccess esteja descomentada, como vimos acima. 


Um pequeno truque não documentado é substituir o endereço do servidor pelo endereço da 
rede, como em "X -indirect 192.168.0.0" isto faz com que o pedido de listagem vá para 
todos os servidores XDM da rede. A vantagem é que neste caso o cliente não fica preso a um 
servidor específico; o cliente sempre conseguirá obter a lista, mesmo que apenas um dos 
servidores da rede esteja ligado. 


Como disse, não é preciso fazer mas nenhuma configuração nas estações, apenas instalar os 
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programas necessários no servidor. Isso se aplica também à Impressora, que uma vez 
instalada no servidor funciona em todos os terminais e ao acesso à Internet, automaticamente 
disponibilizado à todas as estações, já que na verdade nada sai do servidor :-). Você pode criar 
um login de usuário para cada um que for acessar o servidor, assim cada um terá onde 
armazenar seus arquivos e suas configurações e você precisará fazer backup de um único local. 


Mais uma dica é que você pode alterar a tela de login, adicionando ícones, fontes e logos 
personalizados através do Centro de Controle do KDE, na seção Sistema > Gerenciador de 
Login. Para ter acesso às opções você precisa estar logado como root. Se preferir, você pode ir 
direto à fonte, editando o arquivo /etc/X11/xdm/Xresources. As mudanças são apenas 
cosméticas, mas podem ajudar a criar um ambiente mais agradável para os usuários. 


Obs: 


O Linux Debian vem com a porta default do XDM bloqueada, uma medida de segurança. Ao 
utilizá-lo no servidor você precisará também desbloquear a porta editando o arquivo / 
etc/ X11/ xinit/ xserverrc , comentando a linha: 


exec /usr/bin/X11/X -dpi 100 -nolisten tcp 


Obs 2: 


No Slackware a configuração para que os clientes obtenham a tela de login do servidor 
automaticamente durante o boot é um pouco diferente. No arquivo /etc/inittab você deve 
apenas alterar a linha 


# Default runlevel. (Do not set to O or 6) 
id:3: initdefault: 


Para: 


# Default runlevel. (Do not set to O or 6) 
id: 4: initdefault: 


Isto fará com que o cliente passe a inicializar em modo gráfico. A seguir edite o arquivo / 
etc/ rc.d/ rc.4 ; comentando TODAS as linhas do arquivo e inserindo a linha que obtém a tela 
de login do servidor, como em: 


[usr/X11/bin/X -indirect 192.168.0.3 

ou 

/usr/X11/bin/X -broadcast 

E assim por diante... Como todos os outros arquivos do diretório /etc/rc.d, este arquivo é na 
verdade um script que é executado durante a inicialização do sistema. O que fizemos foi 


apenas trocar os comandos de inicialização do gerenciador de janelas local pelo do servidor 
remoto. 


Obs 3: 


O gerenciador de boot KDM é mais prático mais ao mesmo tempo oferece um risco moderado 
de segurança por exibir a lista com os logins disponíveis no servidor. Se você prefere não 
arriscar, pode configura-lo para não mostrar os logins disponíveis (basta abrir o kcontrol como 
root e acessar a seção Sistema > Gerenciador de login). Outra opção é substituí-lo pelo XDM, 
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um gerenciador mais simples que pede tanto o login quanto a senha, sem exibir nenhuma 
informação sobre o servidor: 


] 


Dando 
Project, inc 


No Slackware você pode escolher o gerenciador de inicialização (no servidor) editando o 
arquivo / etc/ rc.d/ rc.4. Para fazer com que o XDM passe a ser o gerenciador de login padrão, 
basta comentar todas as linhas do arquivo, com excessão da linha: 


exec /usr/X11R6/bin/xdm -nodaemon 


Em outras distribuições o arquivo que controla o gerenciador de inicialização costuma ser o / 
etc/rc.d/rc.5 ou /etc/rc.d/rc.5/rc.5. No Mandrake o gerenciador é escolhido no script / 
etc/X11/prefdm. 


Obs 4: 


Os servidores XDM utilizam um tipo de autenticação automatizada, baseada no MIT MAGIC 
COOKIE. Da primeira vez que o cliente se conecta a chave é gerada e a partir daí o servidor 
fornece a chave ao cliente a cada nova conexão. O problema é que se o cliente ou o servidor 
mudarem de endereço IP, o cliente pode passar a recusar a conexão com o servidor, já que a 
chave continuará sendo a mesma mas o endereço será diferente. 


Para evitar este problema, configure tanto os clientes quanto o servidor para utilizarem 
endereços IP fixos. Evite como utilizar DHCP neste caso, caso contrário os problemas com a 
autenticação do cookie serão comuns. 


Se ao mudar o endereço IP de um cliente ele não conseguir mais se conectar ao servidor de 


login, experimente voltar ao endereço IP antigo, ou tentar outros endereços IP livres na sua 
rede. 


Obs 5: 

No Red Hat 8.0 (e possivelmente também nas próximas versões) você pode ativar o 
compartilhamento e configurar as opções da tela de login usando um utilitário gráfico 
disponível no "Iniciar > System Settings > Login Screen". 


Acesse a aba "XDMCP" e marque a opção "Enable XDMCP" e, se desejado também a "Honour 
indirect requests" que permite que os clientes se conectem usando o "X -indirect". 
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Fr 
MEM MRE UMM 


General | Standard greeter | Graphical greeter | Security XDMCP | 


Enable XDMCP 


Honour indirect requests 


Listen on UDP port: 177 


Maximum pending requests: |4 | 


Max pending indirect requests: |4 = 


Maximum remote sessions: 16 


Maximum wait time: 15 a 
Maximum indirect wait time: |15 E 
Displays per host: 1 a 
Ping interval (minutes): 5 + 


ie —ee | 


Na aba "Gereral", opção "Greeter" mude a opção "Remote" de "Standard Greeter" para 
"Graphycal Greeter", assim os clientes farão login usando o gerenciador de login gráfico, que é 
especialmente bonito gráficamente, ideal para passar uma boa primeira impressão. 


Kurumin como Servidor e Cliente XDMCP 


Já que estou me tornando um dos defensores do uso dos servidores XDMCP, incluí um pequeno 
utilitário no meu Kurumin Linux que faz a configuração automáticamente. Se você está usando 
o Kurumin 1.2 em diante basta abrir o root shell e chamar o: 

# xdmcp-server-ativar 

Que fará todas as alterações descritas acima automaticamente. Para desativar basta chamar o: 


# xdmcp-server-desativar 


Estes dois scripts podem ser executados apenas depois de instalar o Kurumin no HD. O 
Kurumin pode ser usado como servidor XDMCP para clientes rodando qualquer distribuição. 


Para usar o Kurumin nos clientes você tem duas opções. A primeira é dar boot normalmente 
através do CD, pressionar "Ctrl+AI+F2" para acessar um terminal texto e rodar o comando 
"X :2 -broadcast" ou "X :2 -query IP do servidor". 

Caso o Kurumin já esteja instalado no HD você tem a opção de automatizar isso rodando o: 


# xdmcp-cliente-ativar 


604 


Que configurará o Kurumin para simplesmente pegar a tela de login de um servidor através do 
comando X -broadcast. Você pode trocar este X -broadcast por outro comando de sua 
preferência editando o arquivo / etc/ init.d/ bootmisc.sh. 


Para reverter as alterações nos clientes pressione "Ctrl+Alt+Backspace" para que ele deixe 
de pegar a tela de login do servidor e passe para o terminal local. Basta agora logar-se como 
root e chamar o: 


# xdmcp-cliente-desativar 


Terminais X 


Se você tiver um monte de terminais 486 em mãos e não pretender rodar aplicativos locais, a 
melhor opção é configurar as estações para automaticamente carregar a janela de login do 
servidor durante o boot. Logo ao ligar a máquina você verá a tela de login, como veria no 
servidor, onde poderá escolher qual conta de usuário e qual interface gráfica utilizar. Apesar 
disso, ainda é possível rodar aplicativos de modo texto locais pressionando Crtl + Alt + F2 (F3, 
F4, F5, F6). 


Para isto, você precisará ter pelo menos 200 MB de espaço livre em disco em cada estação, 
com um mínimo recomendado de 12 MB de memória. É possível instalar com 8 ou até mesmo 
4 MB, mas o desempenho não será tão bom. Você pode testar e tirar suas próprias 
conclusões. 


Como vamos rodar tanto a interface gráfica quanto todos os aplicativos a partir do servidor, 
você só precisará instalar os pacotes básicos da distribuição escolhida e o Xfree. Nos meus 486 
eu costumava utilizar o Conectiva 4, que apesar de estar bem desatualizado é bem flexível 
para este tipo de instalação mínima. Você claro, pode utilizar sua distribuição favorita. Eu 
cheguei até a instalar o Red Hat 7.2 num destes 486 (leia o artigo no capítulo 9 deste livro), 
mas em termos de desempenho esta é uma péssima idéia, é muito complicado fazer uma 
instalação reduzida com ele. O Mandrake sequer instala em micros 486, enquanto o SuSE 7 é 
um pouco mais flexível, mas ainda longe do ideal. Na minha opinião a melhor escolha neste 
caso é o Slackware, utilizando a versão 7.1 ou 8.x, de acordo com o nível de atualização dos 
softwares que for necessária. 


Vamos começar pela receita de bolo que utilizava para instalar o Conectiva 4. No próximo 
capítulo iremos um pouco mais afundo, aprendendo a criar uma mini-distribuição baseada no 
Slackware. 

- Receita de bolo para um terminal X usando o Conectiva 4 ;-) 


1- Copio os arquivos do CD 1 do Conectiva 4 para uma pasta do servidor 
(/home/morimoto/conectiva por exemplo) 


2- Compartilho a pasta via NFS. Para isso, basta editar o arquivo /etc/exports, adicionando 
uma linha com o diretório a ser compartilhado, como em: 


# 
/ home/ morimoto/ conectiva 


3- Para ativar a alteração, uso o comando: 
/ etc/ rc.d/ init.d/ nfs restart 


4- Agora posso instalar nos terminais via rede, sem precisar instalar um CD-ROM em cada um. 
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Basta gravar um disquete com o arquivo bootnet.img que está na pasta Images do CD. Você 
pode fazer isso através do Windows mesmo, usando o Rawwritewin, que pode ser baixado em: 
http://www. downloads-guiadohardware.net/download/rawwritewin.exe 


5- Basta configurar o terminal para dar boot através do disquete e manter o servidor ligado 
para iniciar a instalação. A primeira pergunta é sobre o chipset da placa de rede. A lista inclui a 
maior parte das placas, incluindo as placas com chipsets Realtek 8129 ou 8139 que são as 
mais vendidas ultimamente. Nas distros atuais o disquete é capaz de detectar a placa 
automaticamente. 


6- Escolha a opção de instalação via NFS e forneça o endereço IP a ser usado pela estação, o 
endereço IP do servidor (o endereço da placa a ser utilizada pelo terminal) e o diretório que 
havíamos compartilhado no passo 2. 


7- Iniciada a instalação, escolha a opção "Instalação mínima" que ocupa apenas 170 MB de 
espaço em disco e tem tudo de que iremos precisar. Se tiver espaço sobrando, você pode 
instalar mais pacotes que pretenda usar. A partição Swap, criada durante a etapa de 
particionamento deve ser de pelo menos 16 MB, mas procure reservar um pouco mais de 
espaço se puder. 


8- Não se esqueça de configurar adequadamente a placa de vídeo, pois apesar da interface 
gráfica rodar no servidor, o servidor X roda no terminal. No final da configuração, marque a 
opção de inicializar a interface gráfica durante o boot. 


Terminais diskless com o LTSP 


O LTSP, Linux Terminal Server Project é uma solução extremamente interessante para a 
criação de terminais leves com o Linux. Ele utiliza uma combinação de DHCP, TFTP e XDMCP 
para permitir que as estações não apenas rodem aplicativos instados no servidor, mas 
realmente dêem boot via rede, baixando todos os softwares de que precisam diretamente do 
servidor. Não é preciso ter HD nem CD-ROM nas estações, apenas a ROM da placa de rede ou 
então um disquete de boot. 


O boot é dado com a ajuda do Etherboot, um software minúsculo que permite que as estações 
dêem boot através da rede, obtendo todo o software a partir do servidor. Como o software é 
muito pequeno, apenas 35 ou 40 KB, dependendo do driver usado pela placa de rede, o boot 
pode ser dado tanto através de um disquete, quanto a partir da ROM da placa de rede. 


A maior parte das placas de rede, mesmo as Realtek de 25 reais trazem um soquete vago para 
o encaixe de uma ROM. As ROMs são relativamente baratas, de 10 a 20 reais em média, mas 
você ainda precisará grava-las com o Etherboot. Em geral o aplicativo de configuração que 
vem no disquete oferece a opção de gravar a ROM, algo parecido com quando você atualiza o 
BIOS da placa mãe. Caso isso não seja possível ainda existe a possibilidade de procurar 
alguém que tenha um gravador de EPROMs. Como a maior parte dos gravadores de BIOS 
também grava ROMs de placas de rede, isto não é um grande problema hoje em dia. 


Você pode conseguir os arquivos no http://rom-o-matic.net/ . Basta escolher o modelo do 
chipset da placa de rede e o formato da ROM (escolha Floppy Bootable ROM Image para dar 
boot através de um disquete) e clicar em Get ROM. Basta agora gravar o arquivo num disquete 
usando o Rawwritewin (veja o link acima). No Linux basta usar o comando "cat 
nome do arquivo >/ dev/ fd0" 
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-- ROM-o-matic: for Fiherdost version 5.0.5 - Netscape & -Hx 


. Elo Edt Wow Search Go Bootmarms Tasts tjop 


.20 00 06=5===3 a 


ROM-o-matic: for Etherboot version 5.0.5 


ROM-o-matic dynamically generates Etherboot ROM images. 
To create and download an Etherboot ROM image 
1, Choose NIC/ROM type: [95133 -j 


PCI IDs for available NICS arè documented here 


2. For custom ROM configuration press: _Consgue | 


3. Choose ROM output format: | Poppy Tostado NOM irage (Ires =j 

4. Ta generate and dowricad ROM image press: _ Ge ROM 

5. To make a bootable floppy on a GNU/Linux system, put & formatted foppy in your fopoy drive and d 

3 cat eb-5.0. 5S-yournic dsk > idevitdo 
On a DOS Windows system, use the RAWRITE program to write the Izdsk image to a formatted floppy. RAWRITE is available on 
most GNU/Linux instalation CDs or on the web 
Some additional help for making floppy or ROM images is avaliabie here. 
Rom-o-matic.net waks best with Netscape or ynx browsers. If youre using ME 5.5 or are having problems downloading a ROM image 


pasa read this. 


For more information about Etherboo! and network booting in general, ses 


Para descobrir o chipset da sua placa de rede, basta usar o comando "Ispci" num terminal do 
Linux ou dar uma olhada no gerenciador de dispositivos do Windows. O Etherboot é compatível 
com um grande número de placas, abrangendo quase todas as placas mais comuns e até 
mesmo vários modelos exóticos. 


A configuração dos terminais se resume a gerar os disquetes ou ROMS. O problema maior é na 
configuração do servidor, bem mais complicada do que no sistema do tópico anterior. 


O primeiro passo é ir no http://www. Itsp.org e baixar o LTSP, o software que iremos utilizar no 
servidor. Existem vários pacotes, com alguns aplicativos e vários drivers de vídeo, mas os 
pacotes básicos são: 


ltsp core-3.0.0-1.i386.rpm 
ltsp kernel-3.0.1-1.i386.rpm 
ltsp x core-3.0.1-1.i386.rpm 
ltsp x fonts-3.0.0-0.i386.rpm 


Depois de baixar e instalar os quatro pacotes (através do comando rpm -ivh 
nome do pacote, ou simplesmente clicando sobre o arquivo através do gerenciador de 
arquivos) você ainda precisará configurar os parâmetros referentes aos terminais editando os 
arquivos: 


/ etc/ dhcpd.conf 
/ etc/ hosts 
/ opt/ Itsp/ 1386/ etc/ Its.conf 


O primeiro, /etc/dhcpd.conf, é o principal pois contém os endereços IP do servidor e de cada 
estação, o /etc/hosts contém os nomes das estações e o endereço IP correspondente a cada 
uma, para permitir que você possa acessa-las usando os nomes ao invés dos endereços IP. 
Finalmente, o /opt/Itsp/i386/etc/lts.conf permite que especifique opções relacionadas a cada 
terminal, como o servidor X a ser usado, o driver do mouse, etc. 


Você pode encontrar detalhes sobre a configuração de cada arquivo no: 
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http://www. Itsp.org/documentation/Itsp-3.0.0/Itsp-3.0.html 


Existem algumas limitações no uso do LTSP. O servidor deve ser o único servidor DHCP 
disponível na rede. Você não pode por exemplo manter uma estação Windows com o ICS 
ativado na mesma rede. Apesar da configuração ser centralizada no servidor, você precisará 
configurar cada estação de forma independente no /opt/Itsp/i386/etc/Its.conf, sem direito a 
qualquer mecanismo de detecção automática. E, o mais limitante, o servidor deverá ter uma 
única placa de rede para acesso das estações (você pode usar uma segunda placa de rede para 
conexão com a Internet ou outro uso qualquer, mas não distribuir os clientes entre várias 
placas de rede) o que impede o uso de todo o projeto de rede para otimizar o desempenho das 
estações que havia mostrado anteriormente. O melhor projeto de rede neste caso seria usar 
uma placa Gigabit Ethernet no servidor e um switch para permitir que as placas das estações 
trabalhem a 10 ou 100, sem limitar o desempenho da placa do servidor. Mas, este projeto é 
mais caro e menos eficiente. 


Eu pessoalmente prefiro usar o modo anterior, usando um HD em cada estação, mas você pode 
estudar ambos os sistemas e decidir qual é mais vantajoso para você, já que ambos possuem 
prós e contras. 


O Linux Conectiva possui um sistema de boot remoto semelhante ao do LTSP.org, mas que já 
acompanha o sistema, conta com um módulo de configuração gráfica através do LinuxConf e 
possui documentação em Português que você encontra no: 


http://www. conectiva.com/doc/livros/online/7.0/servidor/implementa-bootremoto. html 


Outra excelente opção é utilizar o KI2LTSP, uma distribuição baseada no Red Hat 
desenvolvida especialmente para permitir a criação de um servidor LTSP com um mínimo de 
dificuldade. Boa parte das configurações que citei aqui são feitas de forma semi-automática no 
KI2LTSP e existe uma grande quantidade de documentação disponível, inclusive vários 
exemplos do seu uso em escolas e outras organizações. A página oficial é: 


http://k12]tsp.org/ 


Mais um projeto, que ainda está no início mas que parece ser promissor é o pxes, que pode ser 
encontrado no: 


http://pxes.sourceforge.net 


Ele oferece basicamente a mesma estrutura do LTSP, com um módulo que deve ser instalado 
no servidor e outro para os clientes. A principal vantagem do pxes é que o módulo cliente pode 
ser utilizado para acessar também servidores Windows NT (Terminal Server). Como o foco da 
distribuição é a facilidade de uso, é possível que em breve ele torne-se uma opção mais fácil 
de utilizar que o LTSP. 


LTSP + OpenMOsix 


Depois que você estiver craque no uso do LTSP, pode tentar combina-lo com o OpenMOsix, o 
que vai permitir que o servidor utilize os recursos de processamento das estações quando 
estas estiverem ociosas, o que numa rede LTSP representa 99% do tempo, já que quase tudo 
roda a partir do servidor. 


A estrutura da rede permanece a mesma, mas agora o desempenho do servidor ao realizar 
tarefas complexas passa a ser muito maior, se você tiver uma rede com um servidor Dual 
Athlon com 1 GB de memória e 40 estações com processadores Pentium Il, por exemplo, terá 
um poder de processamento próximo ao de muitos servidores de grande porte, sem que os 
usuários percebam qualquer mudança. 
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É como montar um cluster beowulf, com a vantagem de que todos os computadores continuam 
disponíveis para uso, apenas têm seus recursos de processamento melhor aproveitados. 


Esta é uma aplicação bem mais avançada do que simplesmente configurar uma rede com o 
LTSP e têm uma implantação bem mais complexa, mas em compensação tem sua utilidade 
comprovada em qualquer centro de pesquisa, empresa ou universidade. Você pode ler um 
How-to em: 


http: //sourceforge.net/docman/display doc.php?docid=10431&group id=46729 


Usando os terminais 


Tenha em mente que como todos os aplicativos rodam no servidor, todos os arquivos também 
são salvos no servidor. Por isso, o ideal é criar uma conta de usuário para cada usuário do 
sistema, de modo que ele possa salvar seus arquivos, seus e-mails, etc. Isso é muito mais 
eficiente e mais barato do que a idéia da prefeitura de São Paulo de financiar a compra de um 
cartão de memória flash para cada usuário. Como um usuário não tem permissão para acessar 
os arquivos das pastas dos outros, isso oferece uma segurança e privacidade muito boa. 


O backup também é bastante simples, já que estará centralizado. Você pode ter por exemplo 
um segundo HD e uma gaveta para fazer o backup sempre que necessário e guardá-lo num 
local seguro. Uma dica importante é sempre usar um sistema com suporte a journaling no 
servidor, como o ReiserFS ou o EXT3. Ambos são muito mais seguros que o antigo EXT2, que é 
muito suscetível à perda de dados depois de desligamentos incorretos. 


A manutenção do servidor pode ser feita a partir de qualquer terminal, ou até mesmo via 
internet (se você configurar o Firewall para liberar o acesso via SSH) e se precisar instalar 
novos programas, basta instalá-los no servidor, para que todos os usuários possam usar. 


Os problemas com vírus e cavalos de Tróia são muito menores no Linux. Um programa 
executado pelo usuário não tem mais permissões do que ele mesmo. Ou seja, se um usuário 
não tem permissão para alterar arquivos fora da sua pasta, qualquer programa executado por 
ele também não terá. Na pior das hipóteses ele pode acabar com seus próprios arquivos 
pessoais, mas não afetar os arquivos dos demais usuários ou as configurações do sistema. 


Nas estações a única preocupação é com problemas de hardware, que provavelmente serão 
relativamente frequentes, já que estamos falando de máquinas com 6, 8 ou até 10 anos de 
uso. Mas, pelo menos você não precisará se preocupar com perda de dados, já que estará tudo 
no servidor. Basta resolver o problema ou até mesmo reinstalar o sistema se necessário, 
refazer a configuração e pronto, o terminal estará de volta à rede. 


Existem naturalmente algumas limitações no uso dos terminais, os jogos por exemplo. Jogos 
de cartas, ou de tabuleiro, ou até mesmo títulos como o Freeciv (um clone do Civilization 2) 
onde existe pouca movimentação rodam sem problemas, mas jogos de movimentação rápida 
em tela cheia não vão rodar satisfatoriamente. 


O CD-ROM e o drive de disquetes do servidor poderão ser usados normalmente pelos usuários, 
inclusive com vários usuários acessando o CD que está na bandeja por exemplo. Você pode 
também criar imagens dos CDs usados, usando o comando dd e montar estas imagens como 
pastas do sistema usando o comando "mount -o loop -t iso9660 -r nome do cd.iso / 
mnt/nome do cd" como vimos no capítulo 5. 


Fora estes detalhes, você conseguirá rodar todo tipo de programas nos terminais, usar 


qualquer efeito pesado do gimp, etc. A princípio, pode parecer que rodar aplicativos de 10 
clientes no servidor ao mesmo tempo irá deixá-lo bastante lento, mas na prática isso funciona 
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da mesma forma que as linhas dos provedores de acesso. Nenhum provedor tem o mesmo 
número de linhas e de assinantes, geralmente utilizam uma proporção de 8 ou 10 pra um, 
presumindo que jamais todos os assinantes vão resolver conectar ao mesmo tempo. Mesmo 
com 10 clientes, raramente todos vão resolver rodar ao mesmo tempo algo que consuma todos 
os recursos do servidor por muito tempo. Normalmente temos apenas tarefas rápidas, como 
abrir um programa, carregar uma página Web, etc. feitas de forma intercalada. Ou seja, na 
maior parte do tempo os clientes vão se sentir como se estivessem sozinhos no servidor. 


Outro ponto interessante diz respeito às suas estratégias de upgrade. Ao invés de gastar 
dinheiro com upgrades de memória e processador para os clientes, você deve investir os 
recursos disponíveis em melhorar o servidor e a rede, além de trocar monitores, teclados e 
mouses nas estações. Um monitor de 15" e um teclado novo numas das estações vão fazer 
muito mais efeito que um upgrade na torre. 


Quem é o servidor? 


Mais uma pequena peculiaridade do X é a forma estranha como é definido quem é o cliente e 
quem é o servidor. 


O servidor X cuida do acesso ao Hardware, da criação de janelas, leitura do teclado, etc. ele 
envie estes dados aos programas (o que inclui o gerenciador de janelas), que são chamados de 
clientes X e estes devolvem as imagens e outros dados que serão mostrados na tela. 


Enquanto você está trabalhando localmente isso parece bastante lógico, afinal o servidor X é o 
intermediário entre o Hardware e os programas, que são os clientes. Mas, a coisa começa a 
ficar um pouco mais estranha quando começamos a trabalhar em rede. 


Se você usa um 486 como um "cliente" que roda aplicativos de um "servidor" remoto, 
chamamos o 486 de cliente e o servidor de servidor para que fique mais claro a função de 
ambos. Afinal, o 486 está servindo quase que como um mero terminal burro, que se limita a 
mostrar imagens no monitor. 


Mas, tecnicamente falando, o servidor X está rodando no 486, já que é ele quem está com o 
monitor, teclado, etc. o "servidor" neste caso, entra apenas com as imagens que serão exibidas 
por este servidor X (no 486), ou seja, faz o papel de cliente. 


Ou seja, este é um ponto confuso, onde é preciso prestar atenção para não trocar as bolas. 


Usando o som remotamente 


O default na maioria das distribuições (senão em todas ;-) é que apenas o root tem permissão 
de utilizar a placa de som através de uma seção remota. Os usuários normais por default 
podem usar apenas localmente. Isso é compreensível, imagine a bagunça que seria os 40 
usuários remotos de um certo servidor querendo usar a placa de som ao mesmo tempo? 


Mas, nada impede que você dê permissão para alguns usuários utilizarem a placa de som, ou 
mesmo dar permissão para todos os usuários (recomendável apenas para servidores com 
poucos usuários). Para isto, basta editar as permissões de acesso dos arquivos / etc/ dsp (a 
placa de som propriamente dita) e / dev/ mixer (para ajustar o volume). 


Você pode por exemplo criar um grupo "som", incluir o root, junto com os demais usuários 


autorizados no grupo (usando o kuser) e dar permissão de acesso de leitura e escrita no 
arquivo para o grupo. 
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Se você preferir que todo mundo tenha acesso, então basta usar os comandos: 


# chmod +666 / dev/ dsp 
# chmod +666 / dev/ mixer 


Clientes com 256 cores 


Ao utilizar clientes com o vídeo configurado para apenas 256 cores para acessar um servidor 
configurado com 16 ou 24 bits de cor, você notará que alguns aplicativos baseados na 
biblioteca GTK, como o Mozilla, Galeon, Gimp e outros programas que fazem parte da suíte do 
Gnome aparecem com as cores trocadas dentro do KDE, um efeito muito desagradável. 


Este problema acontece devido a um bug na biblioteca, que não consegue lidar com a 
diferença nas paletas do cliente e do servidor ao rodar sobre o KDE. Os outros programas 
rodam normalmente, permitindo que você substitua o Mozilla pelo Konqueror, e assim por 
diante. 


Este problema só aparece ao utilizar o KDE, então a solução mais óbvia seria simplesmente 
passar a utilizar o Gnome ou Window Maker no lugar do KDE. Neste caso o problema 
desaparece e você pode rodar todos os aplicativos mesmo nos clientes de 256 cores. 


Caso você realmente não queira abrir mão do KDE, então a solução seria ou atualizar o X para 
que o cliente possa também utilizar 16 ou 24 bits de cor (não faz diferença neste caso) ou 
então configurar o servidor para também utilizar 256 cores. O importante é que a paleta seja 
igual nas duas pontas. 


Caso isto também não seja possível, uma última solução seria abrir uma seção do VNC no 
servidor e (através da sessão remota do X) usar o comando "vncviewer -fullscreen localhost: 1" 
(substituindo o ":1'" pelo número de tela correto) para utilizar o VNC sobre a conexão X já 
estabelecida. Como o processamento do VNC não sai do servidor, a velocidade no cliente 
continua inalterada. A única contra-indicação neste caso é que a utilização do servidor será 
bem maior. Mas, pelo menos, o problema das cores é resolvido. 


Montando uma rede de terminais leves 


Se você leu este capítulo com atenção desde o início, já teve acesso a mais informações sobre 
o uso de aplicativos remotamente do que muitos administradores de sistema. Vamos 
aproveitar então o final deste capítulo para ver uma abordagem prática sobre a configuração 
de uma rede de terminais leves e tirar as dúvidas que você possa ainda ter. 


Hoje em dia é possível comprar placas de rede 10/100 por menos de 30 reais e, com o 
barateamento dos novos padrões, estes preços não voltarão a subir. Com as redes tão baratas, 
aplicações que estavam fora de moda, como os terminais diskless, terminais gráficos, etc. 
voltaram a ser atrativas. 


Os PCs continuam relativamente caros, mas a banda de rede está muito barata. Com isto, 
começa a fazer sentido aproveitar PCs antigos, transformando-os em terminais de PCs mais 
rápidos. Com uma rede bem planejada, um único Pentium 4 ou Athlon pode servir 5, 10, 20 ou 
até mesmo 40 terminais 486/Pentium (como já tive notícias) e com um desempenho muito 
bom, já que os aplicativos rodam no servidor, não nos terminais. 


A grande vantagem é a economia de custos. Para montar um laboratório com 10 PCs novos, 
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ligados em rede, você gastaria pelo menos 16.000 reais, fora a mão de obra. Usando um 
servidor e 10 terminais 486 você poderia gastar menos de 4500 reais (fora mão de obra), 
presumindo que comprasse cada 486 por R$ 200. O desempenho nos terminais porém não 
será o de um 486, mas sim o de um Pentium 4 ou Athlon. Esta solução é muito útil também 
em "ambientes hostis", como terminais de acesso público, já que um 486 custa muito menos 
para ser substituído do que um PC novo. Você também pode incluir mais terminais caso 
necessário a um preço muito baixo, aproveitando o mesmo servidor. 


O custo de administração da rede também é atrativo, pois as configurações e arquivos ficam 
concentradas no servidor, facilitando a manutenção e os backups. Você pode criar uma 
instalação padronizada para os clientes e simplesmente copiá-la para todas as máquinas 
usando o dd ou o g4u (como veremos adiante). Se algum dos clientes der problemas, o 
usuário simplesmente usa outro. 


Todas as soluções que apresentarei a seguir são baseadas no Linux. A Microsoft oferece uma 
solução para terminais, cnamada Windows Terminal Server. A eficiência também é boa, mas é 
inviável por causa do custo do software, já que além da licença do servidor, é preciso pagar 
por mais uma licença para cada terminal. No final, os custos do sistema da Microsoft são 
parecidos com os de simplesmente trocar todos os micros. Não é à toa que esta solução é tão 
pouco usada... Não abordarei esta solução aqui pois não considero uma opção vantajosa. 


Como vimos, existem quatro formas de rodar aplicativos remotamente: 

1- Via VNC, numa estação com o Windows ou Linux instalado. 

2- Rodando aplicativos via SSH ou Telnet, numa estação com Linux ou Windows. 
3- Rodando toda a interface gráfica apartir do servidor, numa estação com Linux. 


4- Usando o Etherboot para criar estações diskless, que baixam todo o software apartir do 
servidor. 


O VNC é interessante para máquinas que rodam Windows, pois permite misturar programas 
das duas plataformas. Mas, em compensação, ele também é mais pesado, tanto para o cliente 
quanto para o servidor, e consome mais banda da rede. Com uma rede de 10 megabits e um 
233 MMX você já poderá usa-lo confortavelmente, mas para ter realmente a mesma velocidade 
de atualização de tela que teria sentado na frente do servidor, você precisaria de uma rede de 
100 megabits. Já expliquei com detalhes a configuração e uso do VNC, você pode consultar as 
páginas anteriores. 


Outra solução é usar o SSH ou Telnet para rodar aplicativos remotamente. Se o cliente rodar 
Windows é possível apenas rodar aplicativos de modo texto ou utilizar o MixServer ou WinXe 
para rodar também aplicativos gráficos, mas se o cliente também rodar Linux é possível rodar 
diretamente qualquer aplicativo gráfico instalado no servidor, sem precisar de software 
adicionais. A vantagem neste caso é que você pode misturar aplicativos locais e remotos. Esta 
é a solução ideal caso você tenha estações Linux com uma configuração razoavelmente atual. 


Via SSH também é possível carregar toda a interface gráfica apartir do servidor e rodar todos 
os programas a partir dele (como também expliquei anteriormente). Este seria o próximo nível, 
que poderia ser usado se você tiver um monte de terminais 486 com 12 ou 16 MB de RAM, 
mas com pelo menos 200 ou 300 MB de espaço em disco para uma instalação mínima do 
Linux. Neste caso é possível configurar as estações para abrir diretamente na tela de Login do 
servidor, dispensando o uso do SSH. 


Finalmente, se as estações não tiverem sequer HD, você pode configurá-las para dar boot 
através da rede, usando um disquete ou a ROM da placa de rede. Neste caso elas baixarão 
todo o software apartir do servidor. Esta é a solução mais trabalhosa e a menos flexível, mas a 
que exige menos hardware nas estações. 
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Falando assim, até parece que o assunto é complicado, mas tenha em mente que não é. Se 
você tentar colocar estas idéias na prática, vai ver como é algo bastante simples. Vamos então 
aos detalhes: 


Montando a rede 


Numa rede "normal" teríamos apenas uma placa de rede em cada micro, uma no servidor e um 
hub interligando todos. Mas, isto não seria o ideal no nosso caso, pois ao utilizar um hub 
apenas uma estação pode transmitir de cada vez. Isto funcionaria bem caso você tivesse 
apenas dois, três, ou talvez quatro terminais, acima disto você começará a notar perda de 
desempenho pelo congestionamento da rede. Esta medida pode variar de acordo com a 
intensidade do uso naturalmente, a ponto de com 8 ou 10 micros você conseguir um 
desempenho satisfatório, mas não é a melhor solução. 


Trocar um Hub por um switch aumentaria nossos custos em 300 ou 400 reais e não resolveria 
o problema. Um switch permite que várias estações transmitam dados ao mesmo tempo, mas 
desde que não para o mesmo destinatário. Como no nosso caso quase tudo parte do servidor, 
o switch apenas evitaria as colisões de pacotes, mas não resolveria o problema da banda. O 
custo é relativamente grande, para um ganho de desempenho pequeno. 


A melhor solução e também bem mais barata que usar um switch, seria combinar várias placas 
de rede no servidor e, caso necessário, alguns hubs. 


A vantagem é óbvia. Com apenas uma placa de rede, os 10 ou 100 megabits são divididos 
entre todas as estações. Adicionando mais placas, temos 10 ou 100 megabits para cada placa, 
que será compartilhada por um número menor de estações. O único limite para o número de 
placas de rede que você pode ter no servidor é o número de slots PCI livres. 

Isto também é vantajoso do ponto de vista do custo. Uma placa de rede popular custa hoje 
entre 25 e 30 reais por unidade. Um hub de 10 megabits, de 8 portas custa de 50 a 70 reais, 
enquanto um de 100 megabits custa apartir de 100 reais. Um switch por sua vez não sai por 
menos de 300 ou 400 reais. 


Ou seja, com o dinheiro de um switch podemos comprar um batalhão de placas de rede e 
hubs, que combinados oferecerão um desempenho muito melhor. 


Pois bem, se você tiver até 6 terminais, o melhor negócio será simplesmente dispensar o hub e 
usar uma placa de rede para cada terminal (presumindo que existam slots PCI suficientes). Se 
o número de terminais for maior que o número de slots disponíveis, então o ideal será usar o 
máximo de placas de rede possível e usar um ou mais hubs para conectar todos os terminais, 
sempre procurando manter o menor número possível de terminais por hub. Se você tiver 10 
terminais, puder colocar 6 placas de rede no servidor e tiver dinheiro para comprar mais 2 
hubs, o ideal seria ligar 4 terminais diretamente ao servidor e pendurar mais 3 terminais em 
cada hub. Veja um esquema de ficaria a rede neste exemplo: 


E Um 


Servidor Terminais 


Lembre-se que apenas as placas de rede PCI são 10/100, todas as placas de rede ISA são de 
10 megabits. Ao misturar placas de 10 e 100 no mesmo hub, todas passarão a trabalhar a 
apenas 10 megabits, para manter compatibilidade com as mais lentas. 


Se você for misturar estações com placas Ide 10 e 100 megabits, prefira ligar as estações com 
placas de 10 diretamente ao servidor e distribuir as com placas 10/100 entre os Hubs (que 
também devem ser de 100 megabits). É mais fácil dividir 100 megabits entre 4 ou 5 estações 
do que dividir 10 megabits. 


Configuração do servidor 


Além da penca de placas de rede, o servidor precisa ter uma configuração razoável, já que vai 
rodar vários aplicativos diferentes e ao mesmo tempo. 


O mínimo recomendável para um bom desempenho seria um Pentium III, Celeron ou Duron de 
600 MHz, 128 MB de RAM e mais 32 MB para cada cliente, além de um HD razoavelmente 
rápido e uma placa mãe com 6 slots PCI, de preferência com uma placa de vídeo AGP (ou 
onboard) para não ocupar nenhum dos slots PCI. Claro que um processador mais rápido seria 
muito bem vindo. Para 10 clientes o ideal seria usar um Athlon ou Pentium 4 com 512 MB. Não 
deixe também de monitorar o uso de memória RAM no servidor e fazer um upgrade sempre 
que necessário. 


A placa de vídeo pode ser qualquer uma suportada pelo Linux embora, segundo o Wooky, usar 
uma GeForce 2 ou GeForce 3 com os drivers oficiais da Nvidia permite que você execute 
aplicativos 3D (inclusive jogos) nas estações com aceleração 3D, feita pelo servidor. Os jogos 
3D não seriam muito interessantes, já que via rede a velocidade de atualização da tela não é 
suficiente para mais do que dois ou três FPS em tela cheia, mas é uma mão na roda se você 
pretender rodar algum aplicativo gráfico com suporte a OpenGL. 


O HD também deve ter espaço suficiente para guardar todos os arquivos pessoais dos 
usuários. O servidor também não vai precisar de um monitor, pois depois de configurado você 
poderá acessar as configurações a partir de qualquer terminal. Nada impede entretanto que 
você use o próprio servidor como mais um terminal, já que com o usuário logado no sistema 
como um usuário normal (jamais deixe que utilizem a conta root neste caso) terá pouca 
chance de fazer barbeiragens no sistema. 


Depois de planejar a rede e montar o servidor, falta montar a rede e instalar o Linux no 
servidor. Você pode tirar as suas dúvidas sobre o cabeamento da rede aqui: 


http://www .guiadohardware.net/tutoriais/sharing/ 


Você pode utilizar qualquer distribuição Linux mas, se você é iniciante, ou não está muito a fim 


de ficar perdendo tempo eu recomendo o Mandrake, que é atualmente o mais simples de 
configurar. 


Com o sistema instalado, você ainda precisará configurar as placas de rede. A forma menos 
problemática de fazer isso é instalar o sistema com apenas uma placa e adicionar mais uma 
placa a cada reinicializarão. O Kudzu detectará as novas placas a cada boot, terminado você 
ainda precisará configurar os endereços IP de cada uma. 


No Mandrake você pode fazer isso através do Mandrake Control Center > Rede & Internet > 
Conexão. Você verá uma lista com todas as placas de rede instaladas no sistema. Clique em 
"Configurar" para abrir o Wizzard que permitirá que especifique o endereço IP a ser usado por 
cada uma. 
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Naturalmente, 
faixa de ender 


Omt de Controte Mandrake 0.70 


nuva Ajuda 
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cada placa de rede deverá ter um endereço diferente. Você pode utilizar tanto a 
eços 192.168.0.x (que permite o uso de até 254 hosts) com máscara de sub- 


rede 255.255.255.0 quanto a faixa 10.x.x.x. com máscara de sub-rede 255.0.0.0, que permite 
um número quase ilimitado de endereços. 


Os endereços podem ser por exemplo 10.0.0.1, 10.0.0.2, 10.0.0.3, etc. Lembre-se que se uma 
placas placas de rede estiver sendo usada para conectar à Internet (ADSL, cabo...) ela deverá 
ser configurada com o endereço fornecido pelo provedor, ou com a opção "bootop/DHCP", não 
com o endereço de rede local. 


A configuração 


Placa 1 (ethoO) 


oce 


Network & Internet Configuration 


Configurando digestiva da rede ahD (driver nedt-pei 


Favor antras Com a cormiguração P para cita máquina 
Cana tors dava sor artrando cama endareço IP portihado-deciral 
ipar emamplo, 1.234} 


P Automático 4 quonpudncg) 


poderia ficar assim: 


: Conexão com a Internet via Speedy, IP: 200.223.201.56, máscara de sub-rede 


255.255.255.0. 


Placa 2 (eth1): 
Placa 3 (eth2): 
Placa 4 (eth3): 
Placa 5 (eth4): 


Placa 6 (eth5): 


Na etapa final 


Rede local, IP: 10.0.0.1 


Rede local, IP: 10.0.0.2 
Rede local, IP: 10.0.0.3 
Rede local, IP: 10.0.0.4 
Rede local, IP: 10.0.0.5 


você deverá especificar o nome do host, o servidor DNS e o Gateway para 


acesso à Web e qual das placas de rede está conectada ao Gateway. No nosso exemplo seria a 
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etho. 


Network & Internet Configuration 


Favor ertrar com o nome do seu host 

Seu nome do host deve ser um nome de host totalmente qualticado, 
como por esemplo retas ravtat muco com" 

Você também pode entrar como o endereço P de um gateway se você 
ver um 


Hast narse (nome do hosh [beta 
Sarvidar DNS 
Gateway 
Dispastivo de gateway 


Se você tiver uma conexão via ADSL ou cabo, os dois campos deverão ser preenchidos com os 
dados fornecidos pelo provedor e o dispositivo de gateway será a placa de rede conectada ao 
ADSL/Cable Modem. Se o servidor está acessando através de uma conexão compartilhada por 
outra máquina, os dois campos devem ser preenchidos com o endereço IP do servidor de 
conexão (192.168.0.1 se for uma máquina Windows compartilhando a conexão através do 
ICS). 


Logo abaixo você verá o utilitário para compartilhar a conexão com a Internet, mas no nosso 
caso ele não é necessário, pois o único que acessará a Web será o servidor. Os terminais 
apenas mostram a janela do Browser, montada por ele. 


Estas instruções se aplicam ao Mandrake e ao Techlinux. Se você estiver usando o Conectiva 
ou o Red Hat você deverá fazer a configuração através do Linuxconf. No Slackware use o 
"netconfig". 


Como o servidor será acessado por vários usuários, outro detalhe importante é estabelecer que 
apenas o root poderá reiniciar o sistema. Para isso, abra o Kcontrol com permissões de root 
(kdesu kcontrol num terminal) e acesse a seção Sistema > Gerenciador de login > Sessões 


Gamato dè Laph - Oatu de Contrate KDE 
árquivo yer Ajuda 


` Agwùmcia | Eoes | genso | sesos | iusios | Conyanióncia | 
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iD G$ Parténicos Ternir [sonmat Beiniciar [istenvadace g | 
DA Personsiiração 
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Esta é a configuração básica do servidor. Daqui pra frente, as configurações necessárias variam 
de acordo com o meio de acesso escolhido. Basta colocar em prática as instruções das páginas 
anteriores, ativando o servidor SSH ou configurando o servidor para fornecer a tela de login. 


Outro detalhe importante é que você deve orientar os usuários a desligarem os clientes 
localmente, pressionando Ctrl + Alt + F6 para mudar para o terminal de modo texto local e em 
seguida Ctrl + Alt + Del para finalmente desligarem o terminal. Como o KDE (ou o que estiver 
usando) roda no servidor, não haverá nenhum ícone que permita desligar o cliente. 
Justamente por isso até desativamos a possibilidade dos usuários desligarem o servidor 
remotamente, caso contrário sempre um ou outro iria se confundir e desligar o servidor ao 
invés de desligar seu terminal ;-) 


Uma outra abordagem razoavelmente segura que você pode adotar ao usar terminais leves, é 
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usar o sistema de arquivos ReiserFS nos clientes, já que ele oferece uma boa tolerância contra 
desligamentos incorretos e simplesmente orientar os usuários a desligarem os terminais no 
botão. Como os clientes não estarão rodando nenhum aplicativo importante, apenas a seção 
remota do X, a possibilidade de ter problemas usando um sistema robusto como o ReiserFS é 
pequena, na maioria dos casos um risco aceitável já que mesmo que houvesse qualquer 
problema bastaria reinstalar o sistema. Fica a seu critério qual das duas opções adotar. 


Um exemplo 


Eu tenho um notebook IBM Thinkpad 560, um Pentium 133 com 16 MB de RAM e um HD de 1 
GB. Não é difícil fazer uma instalação enxuta do Slackware que rode nesta máquina, mas com 
16 MB de RAM o desempenho é sofrível. 


Como tenho na minha rede três máquinas mais rápidas configuradas como servidores XDM e 
quase sempre pelo menos uma das três está ligada, resolvi transformar o notebook num 
terminal burro, que ao inicializar exibe a lista dos servidores disponíveis e me permite logar e 
utilizar qualquer um deles. 


Para configura-lo, comecei fazendo uma instalação compacta do Slackware 8.1. Aproveitei para 
deixar o servidor de FTP ativado, assim eu posso utilizar o restante do espaço vago no HD para 
fazer backup e transportar dados. 


Depois de configurar o X e a rede, foi preciso apenas alterar os arquivos de inicialização para 
que o Slackware inicializasse direto em modo gráfico (editando o /etc/inittab) e obtendo a tela 
de login do servidor (editando o /etc/rc.d/rc.4) 


Veja que no meu caso tenho três máquinas que podem ser usadas como servidores, sempre 
pelo menos uma está ligada, mas nem sempre a mesma. Sendo assim, eu não posso usar o 
comando "X -query IP". Eu também quero ser capaz de escolher qual máquina usar caso mais 
de uma esteja ligada, o que descarta o uso do comando "X -broadcast", onde ele simplesmente 
obteria a tela de login da primeira máquina que respondesse, sem me dar a chance de 
escolher. 


A solução no meu caso foi incluir a linha: 
/usr/X11/bin/X -indirect 192.168.0.0 
Assim ele envia o pacote de broadcast pedindo a lista dos servidores disponíveis para todas as 


máquinas da rede. Assim, não importa quais dos três servidores estejam ligados, o notebook 
consegue obter a listagem e me permite escolher qual utilizar: 


Eu poderia utilizá-lo inclusive em outras redes que utilizassem a faixa 192.168.0. onde 
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existissem servidores XDM ativos. 


Na prática: Configurando uma rede de terminais leves em apenas 60 
minutos 


Agora que já vimos todos os detalhes sobre a configuração de redes de terminais leves, chegou 
a hora de um pequeno exercício. O quão fácil é configurar uma rede com, digamos, 6 micros 
na prática? Quanto tempo demoraria: uma tarde? um dia inteiro? uma semana? 


Na verdade a configuração de uma rede deste tipo costuma ser bem mais rápida que uma rede 
tradicional, onde é preciso instalar e configurar estação por estação. A conclusão a que cheguei 
é que é possível configurar um servidor XDMCP e 5 terminais em apenas uma hora. Sim, isso 
mesmo, 60 minutos para configurar uma rede de 6 micros :-) Se você está acostumado a 
passar uma tarde inteira reinstalando o sistema e programas quando uma das estações da 
rede dá algum problema, creio que este artigo vai lhe interessar :-) 


Vou chamar o servidor de "Patinhas" e os clientes de "Donald", "Gastao", "Huguinho”, 
"Zezinho" e "Luizinho". O Patinhas é um Athlon XP 1600+ com 512 MB e 40 GB, o Donald é um 
Pentium 133 com 32 MB e 2 GB enquanto os demais são todos Celerons de 266 a 366 MHz 
com HDs de 2.6 a 13 GB. 


O Zezinho é o mais parrudo, com um HD de 30 GB que usarei para fazer backup (via ftp) dos 
arquivos do servidor. Para isso basta deixar o serviço proftpd ativo no Zezinho e logar nele a 
partir do servidor para copiar e atualizar os arquivos. A principal vantagem do FTP neste caso é 
que a maioria dos programas clientes podem ser configurados para dar upload apenas dos 
arquivos que tiverem sido alterados desde o último backup. 


Os micros já estão ligados em rede, através de cabos cat 5 e placas/hub de 100 megabits e já 
configurados para dar boot através do CD-ROM para começar a instalação, apenas no caso do 
Donald precisei fazer um disco de boot. 


Vou instalar o Red Hat 8.0 no servidor e o Mandrake 9.0 nos clientes. O Red Hat 8.0 é 
interessante para ser usado em empresas, principalmente se os usuários não tem muita 
experiência com o Linux. O Bluecurve é muito bonito graficamente e ao mesmo tempo (se 
usado o Gnome) mais leve que o KDE 3 incluído no Mandrake e no SuSe. O iniciar também 
está bem organizado, com apenas um programa para cada função, o que facilita bastante as 
coisas para os usuários. 


O Mandrake 9.0 foi escolhido para os clientes pois oferece opção de uma instalação mínima, 


com o X, que consome apenas 140 MB no HD. A instalação é bem rápida (cerca de 15 minutos) 
e tem tudo que precisaremos. Ajuste o cronômetro e mãos à obra: 


:. 1 minuto 
Para instalar tudo em uma hora é preciso começar a instalação em todos os micros ao mesmo 


tempo, assim você pode aproveitar as paradas para processamento, boot e cópia de arquivos 
de cada instalação para ir trabalhando nos demais micros. 


:. 2 minutos 


Vamos começar a instalação pelo servidor, já que ela é a mais demorada. A instalação do Red 
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Hat 8.0 é realmente muito simples, então não vou cobrí-la com muitos detalhes aqui. Depois 
de navegar pelas configurações iniciais (linguagem, teclado, mouse, etc.) dividi o HD em três 
partições, uma de 5 GB montada no diretório raiz, uma partição swap de 1 GB e os 34 GB 
restantes para a partição /home. 


Como o espaço em disco não é problema, optei por fazer uma instalação completa. O problema 
é que são quase 3 GB de programas, então a cópia dos arquivos demorará quase 35 minutos. 
Tempo de ir configurando os clientes. 


:. 7 minutos 


Nos clientes basta seguir o procedimento normal de instalação do Mandrake até a parte de 
particionamento de disco. Como vamos fazer uma instalação compacta, que ocupará apenas 
140 MB, você pode preferir instalar o sistema em dual-boot com o Windows ou outra 
distribuição do Linux, ou então deixar o espaço vago para fazer backups ou guardar arquivos 
em geral. Naturalmente, este é apenas um exemplo, nada impede que você faça uma 
instalação mais completa do Mandrake nos terminais, permitindo que você também possa 
rodar aplicativos localmente. A escolha é sua. 


O particionador do Mandrake pode redimensionar tanto partições FAT 32 quanto EXT2 e EXT3 
sem complicação. Só não é recomendável tentar usa-lo em partições NTFS e ReiserFS. No caso 
dos terminais uma partição de 250 MB será mais do que suficiente. Por algum motivo o 
instalador não lhe deixa prosseguir com uma partição menor que 250, dizendo que não 
háespaço suficiente para instalar o sistema. 


Não é necessário criar uma partição swap, a menos que você tenha menos que 32 MB de RAM 
ou pretenda rodar outros aplicativos. Prefira formatar a partição de sistema em ReiserFS, 
assim você diminui muito o risco de desligar os terminais no botão, como os usuários sempre 
acabam fazendo vez ou outra. 


Para fazer a instalação mínima, desmarque todas as categorias na tela de seleção de pacotes. 
Na próxima tela o sistema pergunta que tipo de instalação mínima você deseja. Escolha "With 
xX" 


A cópia dos arquivos é bem mais rápida, coisa de 5 ou 6 minutos. Mesmo assim, aproveite o 
tempo para já ir adiantando a instalação em outro terminal caso contrário vai acabar não 
dando tempo de configurar tudo em uma hora ;-) 


No final da instalação não se esqueça de configurar os terminais para inicializarem o X 
automáticamente. Outro detalhe importante é a configuração da rede. Sempre utilize IPs fixos 


em redes de terminais leves, caso contrário você começaráa ter problemas com a autenticação 
do Mit Magic Cookie. 


:. 42 minutos 

Nosso tempo está se esgotando :-) A essa altura você já deve estar terminando a instalação 
nos clientes. E hora de voltar ao servidor e concluir a instalação do Red Hat que já deve ter 
terminado de copiar os arquivos. 


Aproveite para já ir rebootando as máquinas, pois a primeira inicialização costuma ser sempre 
um pouco mais demorada. 


:. 48 minutos 
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Chegamos às configurações finais. 

No servidor Red Hat, acesse o Iniciar > Configuração do Sistema > Tela de autenticação. Este 
é o configurador do GDM, o gerenciador de login usado no Red Hat. Você precisa apenas 
acessar a aba "XDMCP" e marcar a opção "Habilitar XDMCP". Esta é justamente a configuração 
que permite que os clientes obtenham a tela de login do servidor, como vimos anteriormente. 
Aproveite para mudar também a opção "Geral > Recepção > Remoto" de "Recepção comum" 
para "Recepção gráfica". Você pode ainda mudar o visual da tela de boas vindas na seção 
"Recepção gráfica". 


Terminadas as mudanças, reinicie o servidor. Ele já está pronto, agora só falta configurar os 
clientes 


:. 50 minutos 

Depois da instalação os clientes darão boot numa tela de login bem simples, incluída no X. 
Precisamos configurá-los para daqui em diante dar boot através do servidor e não mais abrindo 
esta tela local. Temos apenas mais 10 minutos, então precisamos ser rápidos :-) 

Pressione Ctrl + Alt + F2 para mudar para o terminal de texto e logue-se como root. Tudo o 
que precisamos fazer é editar o arquivo /etc/X11/prefdm, que decide qual gerenciador de 
login será aberto, substituindo todas as linhas pelo comando que obtém a tela de login do 
servidor. 


Ao invés de ficar comentando linha por linha, é bem mais rápido simplesmente renomear o 
arquivo antigo e criar outro. 


Você pode fazer isso com os comandos: 
# mv /etc/X11/prefdm prefdm-old 
# vi /etc/X11/prefdm 


Será aberto um arquivo em branco no vi. Pressione a tecla "i" para editar o arquivo e inclua a 
linha: 


[etc/X11/X -query 192.168.0.1 


Pressione "esc" e em seguida "ZZ" (segurando a tecla shift, são dois Z's maiúsculos) para 
salvar o arquivo e sair. 


Lembre-se de substituir o "192.168.0.1" pelo endereço IP correto do servidor, caso diferente. 
Acerte as permissões do arquivo dando um: 

chmod +x /etc/X11/prefdm 

Agora só falta reiniciar também o terminal com um: 

# reboot 


Depois de terminar o primeiro, passe para outro, até terminar todos. Estas alterações são 
simples, você não deve demorar muito mais que um minuto em cada terminal. :-) 
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:. 59 minutos 


Tudo pronto. Conforme forem reiniciando os terminais já mostrarão a tela de login do servidor: 


Patinhas, Donald, Gastão... 


Huguinho, Zezinho e Luisinho :-) 


Lembre-se que agora os logins passam a ser feitos diretamente no servidor. Você não precisa 
se preocupar em criar logins de usuário nas estações. Também não é preciso perder tempo 
compartilhando arquivos, impressoras ou a conexão com a Web. 


Como tudo é feito no servidor, o que funcionar nele automáticamemente funcionará também 
nos terminais. 


Os arquivos os usuários ficam também concentrados no servidor, dentro da partição montada 
no diretório /home, o que facilita bastante na hora de fazer os backups. Você pode gravar 
arquivos importantes em CD ou outra mídia removível e fazer um backup completo 
frequêntemente em outro micro da rede, via FTP por exemplo, como sugeri no início da 
matéria. 


No meu caso preferi deixar o servidor sem monitor e teclado depois da instalação. É mais 
seguro que ele seja utilizado apenas através da rede, assim você não corre o risco de algum 
usuário resolver apertar o botão de reset ou chutar o servidor num momento de fúria. 


Muitos argumentam que uma rede baseada em terminais acaba apresentando mais problemas 
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que uma rede tradicional, já que o servidor passa a ser o ponto de falha central. Mas, o que 
vejo na prática é que acaba ocorrendo justamente o contrário. 


Por não precisar investir muito nas estações você tem a chance de colocar um hardware de 
melhor qualidade no servidor, com no-break e outros dispositivos de segurança, além de 
melhorar a instalação da rede. 


Todos sabemos que um servidor Linux com um hardware de boa qualidade e bem configurado 
raramente dá problemas. A estabilidade e principalmente o desempenho acabam sendo muito 
melhores do que com um monte de estações com hardware vagabundo. Com a configuração 
que citei no início, um Athlon XP 1600+ com 512 MB você já tem potencial para até uns 10 
clientes. A partir daí você pode considerar um servidor um pouco mais parrudo, dependendo do 
tipo de aplicativos usados. 


Como estamos usando uma rede de 100 megabits, a velocidade de atualização de tela nos 
terminais fica absolutamente normal, mesmo com os 5 acessando o servidor simultâneamente. 
A única limitação neste caso fica por conta de aplicativos de exibição e edição de vídeos, onde 
os 100 megabits da rede começam a mostrar seu limite, já que mesmo assistindo a um 
arquivo compactado em divx por exemplo, o vídeo é decodificado no servidor e transmitido aos 
clientes sem compactação. 


Mesmo assim, dá para assistir filmes nos clientes caso você diminua o tamanho da tela de 
exibição, deixando algo em torno de 320x240. 
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Neste exemplo estou assistindo no cliente e o som está saindo nas caixas de som do servidor. 
Para que os clientes possam utilizar o som remotamente você deve rodar (no servidor, como 
root) os comandos: 


# chmod +666 /dev/dsp 
# chmod +666 /dev/mixer 


A partir daí os clientes podem ouvir MP3, etc. normalmente. O som neste caso não aumenta a 
utilização da rede pois não sai do servidor. Caso você esteja utilizando uma placa de som PCI 
que suporte múltiplos fluxos de áudio com o as SB Live, vários clientes poderão ouvir coisas 
diferentes ao mesmo tempo, com o som saindo misturado das caixas do servidor. 


Lembre-se que de qualquer forma você pode utilizar os próprios clientes para tocar música. 
Basta instalar os programas necessários e copiar os arquivos. Pressione "Ctrl+AIt+F2" (no 
cliente) para mudar para o terminal de texto local e dê o comando "startx -- :2" para abrir a 
interface gráfica local. 


A partir daí pressione "Ctrl + Alt + F7" para voltar para a tela do servidor e "Ctrl + Alt + F8" 
para voltar à tela local do cliente. 


O único problema dessa receita é que a configuração é tão rápida que se você estiver 


prestando o serviço para algum cliente ele é capaz de nem querer te pagar... ;-) Mas isso já é 
uma outra história. 


622 


:. Respondendo a algumas dúvidas frequentes: 


Concluindo o capítulo, aqui vão as respostas para algumas dúvidas frequentes quando se fala 
em terminais leves: 


- Aplicativos como o KDE e o OpenOffice consomem muita memória. Abrir o KDE 3 junto 
com o OpenOffice e o Mozilla já consome quase 100 MB de memória. Quer dizer que se 
for ter 10 clientes rodando os três vou precisar de 1 GB de RAM no servidor? 


O mais interessante é que não :-) Se você abrir os três em 10 clientes o consumo de memória 
RAM no servidor não vai passar de uns 160 MB (já fiz este teste). O que acontece é que o 
sistema não carrega cada aplicativos 10 vezes, mas reaproveita os dados do primeiro 
carregamento para todos os subsequentes, carregando apenas dados que forem diferentes, 
como configurações dos usuários, papéis de parede, temas, etc. 


Como se não bastasse, os aplicativos em uso em outros clientes carregam muito mais rápido, 
pois na verdade já estão carregados no servidor. Se você manter o servidor ligado 
continuamente, vai notar que depois de algum tempo os aplicativos começarão a abrir quase 
que instantâneamente. 


O que deve ser levado em consideração na hora de avaliar quanta memória RAM será 
necessária no servidor é principalmente o número de aplicativos diferentes que serão utilizados 
e não o número de clientes. Você pode ir acompanhando o uso de memória no servidor através 
do comando "free" e assim avaliar quando é necessário comprar mais memória. 


- Qual é a diferença entre usar clientes XDMCP e usar o VNC? Não é quase a mesma 
coisa? 


Usar terminais XDMCP é bem diferente de usar o VNC. A grande diferença é que o VNC se 
limita a capturar a imagem da tela e enviar como um bitmap através da rede. Ele oferece 
várias opções de compactação é verdade, mas você sempre notará alguma demora na 
atualização. 


No caso dos terminais temos uma instância do X rodando em cada um. O servidor não manda 
bitmaps, mas sim instruções para montar as janelas. Se você abrir um menu o VNC mandará a 
imagem do menu, enquanto o X envia apenas uma instrução com as dimensões do menu, o 
texto que vai dentro, etc. 


Se você colocar uma imagem de 64x64 pixels como papel de parede, ladrilhada para que 
ocupe a tela toda, o VNC simplesmente capturará a tela toda e enviará como se fosse uma 
única imagem. O X por sua vez será mais esperto e enviará a imagem de 64x64 apenas uma 
vez, junto com uma instrução dizendo que ela deve ser replicada na tela toda. Ou seja, a 
comunicação é muito mais rápida e o uso da rede brutalmente menor, a ponto de você ter 
terminais funcionais mesmo numa rede de 10 megabits. 


O VNC também utiliza muito processamento, tanto no servidor quanto no cliente. Para ter algo 
mais ou menos transparente é preciso ter um processador de 600 MHz em cada ponta e uma 
rede de 100 megabits entre os dois. No caso dos terminais XDMCP o overhead é muito 
pequeno. 


Enfim, o VNC é uma boa solução quando os PCs utilizam dois sistemas operacionais diferentes, 
mas caso ambos utilizem o Linux a idéia dos terminais é mais funcional. 
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- Mas e se os meus clientes utilizarem o Windows e não tiver como instalar o Linux em 
todos? Vou ter que usar o VNC de qualquer forma não é? 


Pior que não :-) Você também pode utilizar máquinas Windows como terminais XDMCP 
utilizando o Cygwin, que tem um servidor X embutido. Você pode baixar o programa no 
http://www.cygwin.com, ao abrir você verá um terminal de texto, onde você pode dar o 
comando para obter a tela de login do servidor, "X -query 192.168.0.1"; "X - broadcast", etc. A 
velocidade fica normal, a mesma que teria num cliente Linux. 


- Como faço para compartilhar a impressora com os clientes? 


A impressora é "compartilhada" automaticamente, já que os dados na verdade não saem do 
servidor. Basta instalar a impressora localmente e ela já funcionará nos clientes. Imagine um 
servidor com um monte de monitores e teclados, a idéia dos terminais é mais um menos isso. 
Vários usuários no mesmo micro, compartilhando seus recursos e aproveitando os recursos 
multiusuário do Linux. 


- E no caso dos jogos? Dá para jogar por exemplo Quake III nos clientes, mesmo que 
um pouco lento? 


Depende, se você tiver uma placa Nvidia ou ATI com os drivers 3D corretamente instalados 
tanto no servidor quanto nos clientes até vai funcionar, caso contrário ao tentar abrir o Quake 
III nos clientes você receberá um erro, dizendo que não foi possível encontrar um sub-sistema 
OpenGL. 


De qualquer forma, é possível rodar jogos 2D sem maiores problemas, dá para fazer um 
campeonato de FreeCiv por exemplo :-) Uma vez tentei jogar o Diablo Il num terminal e 
também funcionou, apesar da atualização de tela ficar lenta por causa da rede. Limitação 
mesmo só com relação aos jogos 3D. 


- Você usa esta idéia dos terminais a muito tempo? Funciona mesmo? Fica estável? 


Eu uso a mais de um ano em vários clientes, nunca tive problemas de estabilidade. A questão 
principal é a qualidade da rede, se você usar um hub de boa qualidade, com cabos de par 
trançado crimpados com um bom alicate e ninguém ficar chutando os fios não há problema 
algum. 


Em casa eu uso apenas uma máquina para trabalho, ou meus outros micros são só para testes 
e pesquisa. Sempre quem alguém vem aqui em casa usar o micro eu crio uma conta de 
usuário para ela no meu micro e deixo que ela use num outro que esteja funcionando como 
terminal. 


Caso o PC esteja sem sistema dá para bootar com um CD do Kurumin: é só dar um 
Ctrl+Alt+F2 para mudar para o terminal de texto e usar o comando "X :2 -query 192.168.0.1". 


Eu também costumo abrir várias instâncias do X no meu micro de trabalho, pegando as telas 
de logins dos micros que estou testando. Assim, pressionando Crtl+Alt+F8 estou no Red Hat, 
Ctrl+Alt+F9 vou para Slackware, Ctrl+AIt+F10 mudo para o Debian, Ctrl+AIt+F11 cio no 
Kurumin e pressionando Ctrl+Alt+F7 estou de volta no Mandrake :-) 
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Capítulo 8: 
Criando sua própria distribuição Linux 


Ao invés de usar uma distribuição pronta, tendo que personalizar o sistema e instalar os 
softwares desejados micro por micro, você pode desenvolver sua própria distribuição. 


Isto vai facilitar muito o seu trabalho ao instalar o sistema em vários PCs, além de dar uma 
oportunidade única de aprender mais sobre como o Linux funciona. 

Isto é muito mais simples do que você imagina. Neste capítulo vou apresentar duas idéias, 
ambas utilizando como base distribuições já existentes. A primeira parte se destina a criar uma 
mini-distribuição para micros antigos, usando como base o Slackware. A segunda parte é 
ainda mais interessante, pois permite criar uma distribuição baseada no Knoppix, que além de 
funcionar como um CD bootável, contém um instalador que permite instala-la em vários PCs 
rapidamente. Feel the power :-) 


Parte 1: Criando uma mini-distribuição 


Atualmente a maioria das distribuições Linux são muito pesadas, adotando uma filosofia de 
facilitar ao máximo o uso, mesmo que sacrificando o desempenho. Mas, continua sendo 
possível fazer instalações extremamente reduzidas e leves do Linux, segundo algumas dicas 
básicas. 


Vou usar como base aqui o Slackware 7.1, que utiliza o Kernel 2.2 e o Xfree 3.3, um conjunto 
substancialmente mais leve que o Kernel 2.4 e Xfree 4.2 usado nas distribuições atuais. O 
Xfree 3.3 oferece a vantagem adicional de ser compatível com um número maior de placas de 
vídeo antigas. As explicações presumem que você já tenha lido as instruções básicas de 
instalação do Slackware do primeiro capítulo. Se você ainda não leu, ainda há tempo :-) 


Copiando uma instalação padrão 

A idéia é que você use estas instruções para criar uma instalação padrão, que depois seja 
apenas copiada para todos os terminais da rede. 

Existem duas formas de fazer isso. A primeira é usando o dd, aquele comando que permite 


fazer uma cópia exata de um HD para o outro e a segunda é utilizar o G4U, que permite fazer 
a mesma coisa, só que via rede. 


Usando o DD 


Em qualquer distribuição Linux você vai encontrar um pequeno programa chamado dd que 
permite criar e restaurar imagens facilmente. Você pode tanto utilizá-lo tanto para fazer uma 
cópia direta, de um HD para o outro, quanto para salvar a imagem num arquivo, que poderá 
ser restaurado posteriormente 


A sintaxe do dd é "dd if=origem of=destino". Se você tiver dois HDs, um instalado como 
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primary master e o outro instalado como secondary master e quiser clonar o conteúdo do 
primeiro para o segundo, o comando seria: 


# dd if=/ dev/ hda of=/ dev/ hdc 


Como a cópia é feita bit a bit, não importa qual é sistema operacional, nem o sistema de 
arquivos usado no HD de origem. A cópia é completa, incluindo a tabela de partição do HD e o 
setor de boot. 


A idéia é que você faça a instalação num micro e em seguida simplesmente copie para os HDs 
dos demais, instalando-os no doador e devolvendo-os depois de fazer a cópia. 


Não é preciso utilizar HDs da mesma capacidade; pelo contrário: existe uma grande 
flexibilidade neste aspecto. Se por exemplo o HD doador tiver 1 GB e o destino tiver 3 GB, 
depois da cópia você ficará com 2 GB de espaço não particionado no HD destino. Bastará criar 
uma nova partição usando este espaço livre, ou mesmo redimensionar as partições copiadas de 
forma a englobarem todo o disco. 


Mas, e se for o contrário, o HD de origem tiver 3 GB e o destino tiver 1 GB? Neste caso você 
precisaria primeiro deixar pelo menos 2 GB livres no HD de origem e em seguida 
redimensionar as partições de forma a deixar 2 GB de espaço não particionados no final do 
disco para que a imagem "caiba" no HD destino. Não importa qual seja o tamanho dos dois 
HDs, desde que as partições existentes no HD de origem não ultrapassem a capacidade total 
do HD destino e eles estejam posicionadas no início do disco. Você pode verificar a posição das 
partições usando o cfdisk por exemplo. 


Existem vários programas que você pode utilizar para redimensionar partições. Dois exemplos 
são o bom e velho Partition Magic e o DiskDrake, incluído no Mandrake Linux. Você pode dar 
boot usando o CD 1 do Mandrake 8.1 ou 8.2 CD, seguir a instalação até a etapa de 
particionamento do disco, redimensionar as partições, salvar a tabela de partição no HD e em 
seguida abortar a instalação. O Diskdrake é tão fácil de usar quanto o Partition Magic, basta 
clicar sobre a partição e em seguida em "resize". Uma terceira opção é o GNU Parted, um mini- 
unix que cabe num único disquete e pode ser baixado em: 
http://www.gnu.org/software/parted/ 


No Linux, os HDs IDE são reconhecidos com /dev/hda, /dev/hdb, /dev/hdc e /dev/hdd, onde o 
hda e o hdb são respectivamente o master e o slave da IDE primária e o hdc e hdd são o 
master e slave da ide secundária. Você pode alterar o comando de acordo com a localização 
dos HDs na sua máquina. Para clonar o hdc para o hdd, o comando seria: 


# dd if=/ dev/ hdc of=/ dev/ hdd 


O comando pode ser dado tanto em modo texto, quanto num terminal dentro da interface 
gráfica, não faz diferença. O único incômodo é que o dd não mostra nenhum tipo de indicador 
de progresso e é um pouco demorado. Na minha máquina demorou 35 minutos para copiar 10 
GB de dados de um HD Quantum LCT de 20 GB para um Plus AS de 30 GB num Celeron 600. 
Mas, ao copiar doses menores de arquivos, 200 ou 300 MB por exemplo o processo demora 
poucos minutos. 


Salvando a imagem num arquivo 


Além de fazer uma cópia direta, você pode usar o dd para salvar a imagem num arquivo, que 
pode ser copiado num CD, transferido via rede, etc. Para isto, basta indicar o arquivo destino, 
como em: 


* dd if=/ dev/ hdc of=imagem.img 
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... que salvará todo o conteúdo do /dev/hdc num arquivo chamado imagem.img, dentro do 
diretório corrente. 


Depois de gerar o arquivo, você pode compactá-lo e quebra-lo em vários arquivos para gravar 
em CDs por exemplo. Na hora de restaurar o sistema, bastará reconstituí-lo e usar o comando 
inverso para restaurar a imagem, como em: 


# dd if=imagem.img of=/ dev/ hdb 


Obs: O recebi um mail do Wooky lembrando que o Kernel do Linux possui uma limitação 
quanto ao tamanho máximo dos arquivos, que não podem ter mais de 2 GB, assim como na 
FAT 32. Isto se aplica naturalmente também aos arquivos gerados pelo dd, que não podem 
superar esta marca. Não tenho certeza se esta limitação se aplica também ao G4U (abaixo), 
pois ele utiliza o Kernel do NetBSD, não do Linux. 


Naturalmente, caso os PCs tenham uma configuração diferente, você precisará reconfigurar o 
vídeo, som, modem e o que mais for necessário. Mas este é um processo muito mais rápido do 
que ter que instalar o sistema máquina por máquina. 


Usando o G4U 


O G4U, ou "Ghost for Unix" é mais um programa gratuito, na verdade uma mini-distribuição do 
NetBSD que complementa o dd, oferecendo a possibilidade de salvar ou recuperar imagens a 
partir de um servidor FTP. A principal vantagem é que ele roda a partir de um único disquete, 
o que permite usa-lo em máquinas rodando qualquer sistema operacional e sem necessidade 
de abrir a máquina. 


Comece baixando a imagem do disquete no 


http://www .feyrer.de/g4u/ 


Para gravar a imagem no disquete, use o comando: 
# cat g4u-1.7.fs >/ dev/ floppy 
. no Linux ou use o Rawwritewin para gravá-lo através do Windows. 


Como o G4U não oferece outra opção além de salvar as imagens no servidor de FTP, 
precisaremos sempre de duas máquinas para usá-lo. Mas, hoje em dia é muito fácil encontrar 
bons servidores de FTP tanto para Linux quanto para Windows. 


Se você estiver utilizando o Linux, provavelmente já têm um servidor instalado, o Proftpd. 
Tudo o que você têm a fazer é ativá-lo. No Mandrake você pode fazer isso através do Mandrake 
Control Center > Sistema > Serviços. No Conectiva ou Red Hat você pode usar o LinuxConf e 
em outras distribuições o ntsysv. No Slackware basta descomentar a linha (caso necessário) no 
arquivo /etc/inetd.conf descomentando a linha com o comando para inicializá-lo. 


O Windows não acompanha nenhum servidor de FTP, mas você pode baixar o GildFTPD, que é 
gratuito no http://www .nitrolic.com/download. htm 


A configuração do servidor se resume a: 


1- Habilitar um servidor DHCP, que pode ser o compartilhamento de conexão do Windows, ou o 
serviço DHCPD no Linux. 


2- Criar uma conta de usuário chamada "install" que será usada pelo G4U. Não se esqueça que 
esta conta deverá ter permissão de escrita para a pasta onde serão gravados os arquivos de 
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imagem. 


No Linux, usando o Proftpd, existe uma forma muito simples de criar o usuário install já com 
permissão de escrita, basta adicionar o usuário no sistema utilizando os comandos (como 
root): 


# adduser install (cria o usuário) 
# passwd install (define a senha) 
O diretório do usuário será /homey/install, local onde as imagens ficarão armazenadas. 


Se você comprou a idéia de usar os 486 como terminais de rede de um servidor mais bem 
dotado, você pode usar o próprio servidor para armazenar as imagens do sistema e apenas 
restaurá-las nos 486 sempre que for necessário. Já pensou que coisa mais prática de 
administrar? Como todos os arquivos dos usuários ficam armazenados no servidor, sempre que 
um dos terminais der qualquer problema, você precisa apenas dar bot com o disquete do G4U 
e reinstalar a imagem. 


O G4U detectará automaticamente a placa de rede instalada no cliente durante o boot, e 
obterá um endereço IP automaticamente a partir do servidor DHCP. A lista de placas de rede 
compatíveis inclui: 


Placas PCI: 


DEC 21x4x 

ENI/Adaptec ATM 

3Com 3c59x 

3Com 90x[B] 

SMC EPIC/100 Ethernet 

Essential HIPPI card 

DEC DEFPA FDDI 

Intel EtherExpress PRO PCnet-PCI Ethernet 
NE2000 Compatível 

SiS 900 Ethernet 

ThunderLAN Ethernet 

DECchip 21x4x Ethernet 

VIA Rhine Fast Ethernet 

Lan Media Corp SSI/HSSI/DS3Realtek 8129/8139 


Placas ISA: 
AT1700 

CS8900 Ethernet 
3Com 3c503 
3C505 

3C501 

3C509 

3C507 

StarLAN 
FMV-180 series 
EtherExpress/16 
EtherExpress 10 ISA DEC EtherWORKS III 
DEPCA 

NE2100 

BICC IsoLan 


NE[12]000 ethernet 
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SMC91C9x Ethernet 

IBM TROPIC (Token-Ring) 
IBM TROPIC (Token-Ring) 
3COM TROPIC (Token-Ring) 
WD/SMC Ethernet 


Placas PCMCIA 


BayStack 650 (802.11FH) 

Xircom/Netwave AirSurfer 

3Com 3c589 e 3c562 

MB8696x based Ethernet 

NE2000-compatível Raytheon Raylink (802.11) 
Megahertz Ethernet 

Lucent WaveLan IEEE (802.11) 

Xircom CreditCard Ethernet 


Esta lista é bem abrangente, além de incluir a grande maioria das placas PCI e ISA, já inclui 
várias placas PCMCIA 802.11b. Mas, se mesmo assim a placa do seu PC não for suportada, 
troque-a por uma Realtek 8139 ou outro modelo barato. Trinta reais não vão pesar no bolso. 


Durante o boot o G4U vai contatar automaticamente o servidor. A partir daí o uso do programa 
se resume a apenas dois comandos: uploaddisk e slurpdisk. O primeiro serve para copiar as 
imagens para o servidor e o segundo para recuperar as imagens gravadas. As imagens são 
compactadas no formato gz, isto significa que você terá uma redução de algo entre 30 e 70% 
do espaço ocupado no HD. Se o servidor tiver um HD grande você poderá usá-lo parar 
armazenar imagens de várias máquinas diferentes. Mas, em compensação, a compactação 
exige uma grande carga de processamento no cliente, o que torna a transferência bem mais 
lenta do que com o dd. 


Fazer um backup de uma instalação do Slackware, de pouco mais de 1 GB feita num Pentium 
100 gerou um arquivo de 635 MB e demorou pouco mais de 4 horas, devido à lentidão do 
processador. Um backup de 5 GB, feito num Celeron 600 já foi bem mais rápido, "apenas" 
duas horas e meia enquanto uma cópia de um HD de 120 MB instalado num 486 DX-100 
demorou pouco mais de uma hora. 


Ou seja, mesmo usando um micro rápido, prepare-se para uma certa demora. 


Para gravar as imagens no servidor use o comando: uploaddisk IP do servidor 
nome do arquivo.gz wd0 


Como em: 

# uploaddisk 192.168.0.1 backup1.gz wdO 

O "wd0O" indica o HD local que será copiado, caso exista mais de um instalado no cliente. O 
wdO é o HD instalado como primary master, o wd1 é o primary slave, enquanto o wd2 e wd3 
são respectivamente o secondary master e secondary slave. No caso de HDs SCSI as 
identificações são sdO, sd1, sd2, etc. de acordo com a posição do HD no bus SCSI. 


Para recuperar as imagens basta trocar o comando: slurpdisk IP do servidor 
nome do arquivo.gz wd0, como em: 


# slurpdisk 192.168.0.1 backup1.gz wdO 


Apesar de na teoria parecer um pouco complicada, depois de colocar a mão na massa você vai 
perceber que o uso destas ferramentas é bastante simples e o quanto elas podem facilitar a 
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sua vida ao manter uma rede com vários clientes. 


Criando a instalação 


Agora que já vimos como é fácil replicar uma única instalação do Linux para vários micros, 
vamos tratar de fazer nossa distribuição base. 


O Slackware é muito bom para esta tarefa, pois além do sistema ser bastante leve,se 
comparado com outras distribuições, a configuração é feita direto na fonte, editando os 
arquivos de configuração, o que nos dispensa de ter de instalar ferramentas de configuração 
como o Mandrake Control Center, que nos obrigam a instalar várias bibliotecas e 
consequentemente aumentar assustadoramente o tamanho do sistema. 


É muito fácil fazer uma instalação especializada do Slackware, com o X em menos de 100 MB. 
Você pode ver um exemplo no meu Pulga! Linux, uma mini-distribuição que estou 
desenvolvendo, para ser usada em terminais leves que vem com o X, SSH, servidor de FTP, 
Telnet, Opera, processador de textos e outras ferramentas em menos de 70 MB. Ele pode ser 
usado em qualquer PC, a partir de um 386 com 120 MB de HD e 4 MB de RAM, sendo que a 
configuração ideal é um 486 com 12 MB. Também é fácil usá-lo em notebooks. 


Você pode ver detalhes e baixar a imagem de instalação (que pode ser instalada usando o dd 
ou G4U, como vimos acima) no: 


http://www .guiadohardware.net/linux/ pulga 


No screenshot abaixo ele está rodando num 486 DX2-66 com 8 MB, rede 3com 509 ISA e um 
HD de 133 MB: 
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O Pulga não está mais sendo desenvolvido a um bom tempo, mas pode ser que ainda tenha 
alguma utilidade pra você. 
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Os pacotes 


Você pode fazer uma instalação mínima do Slack 7.1, apenas com os pacotes necessários para 
o sistema funcionar em menos de 30 MB. A partir deste ponto você pode adicionar apenas os 
programas que pretender utilizar, como o X, SSH, programas como o links e o mc, algum 
navegador gráfico, como por exemplo o Opera, gerenciadores de janelas, aplicativos gráficos 
diversos, etc. e ainda ficar abaixo da marca dos 100 MB. 


Como vimos no capítulo 1, os pacotes do Slackware são divididos nas categorias A, AP, D, DES, 
E, F, GTK, K, KDE, N, T, TCL, X, XAP, XD, XV e Y 


A boa notícia é que TODAS estas categorias são opcionais. Sim, os pacotes básicos do 
slackware (cerca de 25 MB, que incluem o bash, o editor Elvis, usado como substituto do vi, 
entre outros pacotes) não aparecem na lista, são instalados por default. Os únicos pacotes 
realmente necessários dentro da categoria A são: 


ide: O Kernel com suporte a interfaces IDE. Alternativamente, você pode usar o Kernel scsi 
(maior) que oferece suporte também a interfaces SCSI. 


aoutlibs: Bibliotecas C utilizadas por vários programas. 
Além destes, é aconselhável instalar também: 


gpm: Acrescenta suporte a mouse em aplicativos de modo texto. Útil no lynx, mc e outros 
programas. 


isapnp: Facilita a instalação de placas ISA. 
Kbd: Layouts de teclado alternativos (ou seja, todos além do US :-) 


minicom:Um pacote com discador e outras ferramentas necessárias para estabelescer 
conexões via modem e cabo serial. Não é necessário se o PC for acessar a Web via rede. 


pcmcia: Inclui suporte a placas PCMCIA, necessário se você pretender usar a instalação 
também em notebooks. Este serviço fica ativado por default e é capaz de detectar qualquer 
placa de rede ou modem suportado pelo Kernel 2.2 


Obs: Existe um pacote chamado Bashl que contém a versão 1.4 do interpretador de 
comandos. Ele não é necessário, pois o slackware instala o Bash 2.0 por default. 


Com a base do sistema e mais o Kernel, ainda estamos abaixo da marca dos 30 MB e já temos 
um sistema funcional :-) Mas, claro, precisamos de mais algumas coisas para que ele sirva 
para o que precisamos. 

Os pacotes básicos do Slack contém os comandos básicos do Linux, mas talvez você queira 
adicionar mais algumas ferramentas de modo texto, como o mc, que fazem parte da categoria 
AP: 

mc: Gerenciador de arquivos de modo texto. (2 MB) 


vim: A versão aperfeiçoada do Vi. Não é necessário pois o Slackware instala o Elvis, um editor 
semelhante ao vi por default (4 MB) 


manpages: As páginas de manual, opcional. (4 MB) 


Outra coisa indispensável é instalar o protocolo TCP/IP e outras ferramentas de conectividade 
em rede, que fazem parte da categoria N: 
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tcpipl: O pacote básico do TCP/IP, necessário para conectividade em rede (3 MB) 


tcpip2: Inclui o DHCP, Ipchains, Ipfwadm e outras ferramentas. Não é necessário se você for 
utilizar endereços IP estáticos e não for utilizar o PC como roteador. (4 MB) 


lynx: O navegador de modo texto, pode ser útil (2 MB) 


Finalmente, não podemos nos esquecer de instalar o X, cujos pacotes, por coincidência, estão 
listados na categoria X: 


xbin: O pacote básico do X (7 MB) 
xfnts: O pacote mínimo de fontes obrigatório para rodar o X (2 MB). 


xlib: Inclui bitmaps, arquivos de configuração e algumas bibliotecas necessárias para rodar o 
X. (2 MB) 


xsvga: Inclui o servidor X SVGA, que garante compatibilidade com a grande maioria das 
placas vídeo, mas com apenas 256 cores. Se tiver espaço disponível, você pode adicionar 
também os outros servidores X, que permitem obter true color nas placas suportadas. Os 
servidores xvgl6 e xmono são necessário apenas para algumas placas não suportadas, que só 
rodam com 2 ou 16 cores. 


Se o seu objetivo é fazer um mero terminal leve, que simplesmente obtém a tela de login a 
partir de um servidor, você pode parar por aqui. Caso contrário, pode instalar também alguns 
dos aplicativos da categoria XAP, que contém gerenciadores de janelas e mais alguns 
aplicativos gráficos, como o Netscape 4. A maioria dos programas maiores necessitam que 
sejam instaladas as bibliotecas da categoria KDE ou GKT (Gnome) o que torna tudo muito 
maior e pesado. Daí em diante fica a seu critério. 


Algumas sugestões de aplicativos leves que você pode utilizar são o Opera, o Abiword e o Siag 
Office (http://siag.nu) uma suíte de escritório completa, com editor de texto, planilha, etc. que 
roda confortavelmente num 486 DX4-100. De qualquer forma, minha recomendação pessoal é 
que você use os 486 apenas como terminais de um servidor mais rápido, usando o X -query, o 
que vai lhe dar resultados muito melhores do que tentar rodar aplicativos localmente. 


Configuração 


Depois de instalado o sistema, chegou a hora de otimiza-lo, desativando todos os recursos 
desnecessários e ativando o suporte a hardware necessário para roda-lo nas máquinas da rede. 
A primeira para é o arquivo / etc/ inetd.conf onde se concentram os serviços de rede. Por 
default ficam ativados vários serviços, entre eles um servidor de FTP e telnet. A menos que 
pretenda utilizar algum servidor específico, você pode desativar todos, acrescentando uma 
tralha (#) no início de cada linha: 


# These are standard services. 


# 

# ftp stream tcp  nowait root /usr/sbin/tcpd wu.ftpd -I -i -a 
# telnet stream tcp  nowait root /usr/sbin/tcpd in.telnetd 

# 


Se você instalou o pacote pcmcia, o assistente fica ativado por default. Você pode desativa-lo 
nos micros onde ele não for necessário comentando as três linhas abaixo, no arquivo / 
etc/ rc.d/ rc.S : 


if [ -x /etc/rc.d/rc.pcmcia ] ; then 
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. [etc/rc.d/rc. pcmcia start 
fi 


Outro alvo prioritário é o arquivo / etc/ rc.d/ rc.M, que carrega mais serviços, incluindo o at, 
cron, syslogd, Ipd (porta paralela, necessário apenas para impressão), quota, sendmail, APM, 
GPM, Apache (linha webserver), Samba, etc. Entre os serviços que citei acima, nenhum é 
imprescindível. Talvez você queira manter o syslogd para acompanhar os logs do sistema, ou o 
GPM, para usar o mouse nos aplicativos de modo texto. 


Dê uma boa olhada também no arquivo / etc/ rc.d/ rc.inet2 que carrega mais alguns serviços, 
entre eles o IPV4 Foward (só necessário se você for utilizar o micro como roteador), suporte a 
NFS (você monta alguma pasta de um servidor remoto?), o serviço KLOGD (mais logs do 
sistema) e o servidor SSHD. 


Chegou a hora de cuidar do suporte a hardware, o que deve ser feito no arquivo / 
etc/ rc.d/ rc.modules 


Aqui estão as linhas que ativam os módulos do Kernel responsáveis por ativar a placa de som, 
rede, placas SCSI, e outros dispositivos suportados. Tudo o que você tem a fazer é 
descomentar a linha referente ao modelo. Este arquivo está bem comentado, por exemplo, 
para ativar o suporte a placas de som Sound Blaster a linha a descomentar seria: 


### Sound support ### 
# Sound Blaster Pro/16 support: 
#/sbin/ modprobe sb io=0x220 irg=5 dma=3 dmal6=5 mpu io=0x300 


Como estamos criando um sistema destinado a redes, creio que o suporte a placas de rede 
seja a parte mais importante ;-) 


Estão disponíveis os módulos para "apenas" todas as placas abaixo, que incluem até mesmo 
placas raras. Se você utilizar placas diferentes nos outros micros da rede, você pode deixar 
descomentada mais de uma linha, fazendo com que todos módulos sejam testados durante o 
boot e o correto seja detectado. Você pode manter o suporte ativado para 3, 5 ou até mesmo 
10 placas diferentes. O único problema é que para cada módulo ativado a inicialização do 
sistema ficará coisa de 1 a 2 segundos mais lenta e você desperdiçará alguns kbytes de 
memória. De qualquer forma, é um recurso muito útil, pois você pode deixar ativados de uma 
vez os módulos para todas as placas de rede diferentes que tiver na rede, para que não precise 
configurar micro por micro. 


Módulos de rede disponíveis no / etc/ rc.d/ rc.modules: 


### Ethernet cards based on the 8390 chip. 

# 3com 3c503 support: 

#/sbin/ modprobe 3c503 

# Ansel Communications EISA 3200 support: 
#/sbin/ modprobe ac3200 

# Cabletron E21xx support: 

#/sbin/ modprobe e2100 

# HP PCLAN+ (27247B and 27252A) support: 
#/sbin/ modprobe hp-plus 

# HP PCLAN (27245 and other 27xxx series) support: 
#/sbin/ modprobe hp 

# NE2000/NE1000 support (non PCI): 

#/sbin/ modprobe ne io=0x300 # NE2000 at 0x300 
#/sbin/ modprobe ne io=0x280 # NE2000 at 0x280 
#/sbin/ modprobe ne io=0x320 # NE2000 at 0x320 
#/sbin/ modprobe ne io=0x340 # NE2000 at 0x340 
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#/sbin/ modprobe ne io=0x360 # NE2000 at 0x360 
# PCI NE2000 clone support: 

#/sbin/ modprobe neZk- pci 

# SMC Ultra support: 

#/sbin/ modprobe smc-ultra 

# SMC Ultra32 EISA support: 

#/sbin/ modprobe smc-ultra32 

# Western Digital WD80*3 (and clones) support: 
#/sbin/ modprobe wd 

# 

# Other network hardware drivers: 

# 

# 3com 3c501 (consider buying a new card, since the 3c501 is slow, 
# broken, and obsolete): 

#/sbin/ modprobe 3c501 

# 3com 3c503: 

#/sbin/ modprobe 3c503 

# 3com 3c505: 

#/sbin/ modprobe 3c505 

# 3com 3c507: 

#/sbin/ modprobe 3c507 

# 3com 3c509 and 3c579: 

[sbin/modprobe 3c509 

# 3com 3c515: 

#/sbin/ modprobe 3c515 

# This one works for all 3com 3c590/3c592/3c595/3c597 and the 
# EtherLink XL 3c900 and 3c905 cards: 

#/sbin/ modprobe 3c59x 

# Apricot Xen-ll on board Ethernet: 

#/sbin/ modprobe apricot 

# Generic ARCnet support: 

#/sbin/ modprobe arcnet 

# AT1700/1720 support: 

#/sbin/ modprobe at1700 

# AT-LAN-TEC/RealTek pocket adapter support: 
#/sbin/ modprobe atp 

# BPQ Ethernet driver: 

#/sbin/ modprobe bpqether 

# Generic DECchip & DIGITAL EtherWORKS PCI/EISA: 
#/sbin/ modprobe de4x5 

# D-Link DE600 pocket adapter support: 
#/sbin/ modprobe de600 

# D-Link DE620 pocket adapter support: 
#/sbin/ modprobe de620 

# DEPCA support: 

#/sbin/ modprobe depca 

# Digi International RightSwitch cards: 

#/sbin/ modprobe dgrs 

# Intel EtherExpress Pro support: 

#/sbin/ modprobe eepro 

# Intel EtherExpress PRO/100 PCI support: 
#/sbin/ modprobe eepro100 

# Intel EtherExpress16 support: 

#/sbin/ modprobe eexpress 

# SMC EtherPower II 9432 PCI support: 
#/sbin/ modprobe epic100 

# ICL EtherTeam 16i/32 support: 

#/sbin/ modprobe eth16i 
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# DEC EtherWorks 3 support: 

#/sbin/ modprobe ewrk3 

# Fujitsu FMV-181/182/183/184 support: 
#/sbin/ modprobe fmv18x 

# HP 10/100VG PCLAN (ISA, EISA, PCI) support: 
#/sbin/ modprobe hp100 

# IBM Tropic chipset based adapter support: 
#/sbin/ modprobe ibmtr 

# AMD LANCE and PCnet (AT1500 and NE2100) support: 
#/sbin/ modprobe lance 

# NI5210 support: 

#/sbin/ modprobe ni52 

# NI6510 support: 

#/sbin/ modprobe ni65 

# AMD PCnet32 (VLB and PCI) support: 

#/sbin/ modprobe pcnet32 

# Red Creek Hardware Virtual Private Network (VPN) support: 
#/sbin/ modprobe rcpci 

# RealTek 8129/8139 (not 8019/8029!) support: 
[sbin/modprobe rtl8139 

# Sangoma S502A FRAD support: 

#/sbin/ modprobe sdla 

# SMC 9194 support: 

#/sbin/ modprobe smc9194 

# DECchip Tulip (dc21x4x) PCI support: 
#/sbin/modprobe tulip 

# VIA Rhine support: 

#/sbin/modprobe via-rhine 

# AT&T WaveLAN & DEC RoamAbout DS support: 
#/sbin/ modprobe wavelan 

# Packet Engines Yellowfin Gigabit-NIC support: 
#/sbin/ modprobe yellowfin 


Finalmente, chegamos ao inevitável, que é a configuração do vídeo para rodar o X, feita 
usando o xf86config. Se todos os micros da rede usarem placas de vídeo do mesmo modelo 
não há problema, basta configurar uma vez e copiar a imagem para todos os micros. Caso 
contrário, você terá que fazer uma imagem diferente para cada placa, ou copiar a imagem 
padrão e configurar o xf86config micro por micro. 


O slackware 7.1 ainda utiliza o Xfree 3.3, que inclui suporte a um número muito maior de 
placas de vídeo que o Xfree 4.2 (quase 800 placas, contra pouco mais de 500), o que facilita o 
uso em micros antigos. 

Depois de configurar o X, você pode configurar a estação para abrir o X automaticamente 
durante o boot editando o arquivo / etc/ inittab, alterando o runlevel padrão de 3 para 4 (e 
não 5 como em outras distribuições): 


# Default runlevel. (Do not set to O or 6) 
id:3: initdefault: 


A linha ficará: 
id: 4: initdefault: 
Se você quiser que a estação automaticamente obtenha a tela de login de um servidor, edite 


também o arquivo / etc/ rc.d/ rc.4. Este é o script que é executado quando o sistema entra no 
runlevel 4. Você precisa comentar as linhas: 
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echo "Starting up X11 session manager..." 
# KDE's kdm is the default session manager. If you're got this, it's the 
# one to use. 
if [ -x /opt/kde/bin/kdm ]; then 
exec /opt/kde/bin/kdm -nodaemon 
GNOME's session manager is another choice: 
elif [ -x /usr/bin/gdm ]; then 
exec /usr/bin/gdm -nodaemon 
If all you have is XDM, I guess it will have to do: 
elif [ -x /usr/X11R6/bin/xdm ]; then 
exec /usr/X11R6/bin/xdm -nodaemon 
fi 
# error 
echo 
echo "Hey, you don't have KDM, GDM, or XDM. Can't use runlevel 4 without" 
echo "one of those installed." 
sleep 30 


Que inicializam o login gráfico local, substituindo a turma toda pela linha: 
/ usr/ X11/ bin/ X -query 192.168.0.1 


Substituindo naturalmente o "192.168.0.1" pelo endereço IP do servidor. Você pode usar ainda 
a linha: 


/ usr/ X11/ bin/ X -broadcast 
Que procura automaticamente pelo servidor. 


Prontinho, agora você só precisa copiar a imagem para todos os terminais da rede e fazer as 
alterações necessárias em cada um para para ter sua rede de terminais leves operante. Se 
preferir, você pode usar a imagem do Pulga!, que já está pronta. 


A partir daí você pode ir otimizando e adicionando recursos ao seu sistema até chegar ao nível 
que deseja. Se o objetivo for diminuir o espaço em disco, comece vasculhando a árvore de 
diretórios, deletando todas as pastas "man", "info" ou "doc" que encontrar pela frente. Estas 
são pastas de documentação, que são instaladas junto com os pacotes, que chegam a 
consumir mais de 10% do espaço em disco total. Você pode ainda deletar os módulos do 
Kernel que não for utilizar (pasta /bin/modules), programas e comandos que não forem 
necessários para seu uso (pasta /usr/bin) e assim por diante. 


Claro, é preciso pesquisar muito para conseguir descobrir exatamente quais arquivos e 
bibliotecas são necessários ou não para as tarefas necessárias, mas em alguns casos todo esse 
zelo pode valer à pena. Imagine que daqui a algum tempo você resolva desenvolver uma mini- 
distribuição para uso em handhelds, ou algum tipo de embedded system que tenha, digamos, 
apenas 32 MB de armazenamento? É possível colocar um sistema Linux completo, com X e 
alguns programas neste espaço. Retirando o SSH, Opera e outros programas "não essenciais" 
do Pulga! por exemplo, você já estaria próximo desta marca. 


O Slackware é um bom ponto de partida se você quer aprender este tipo de truque, pois o 
sistema de gerenciamento de pacotes é muito flexível. É possível abrir um pacote, eliminar 
alguns componentes "desnecessários" e fecha-lo novamente. É possível baixar o código fonte 
de cada pacote, recompila-los adicionando algum tipo de otimização e assim por diante. As 
possibilidades são muitas. 


O Slackware também é bastante versátil para criar sistemas especializados, por exemplo um 


micro que sirva apenas para gravar CDs, sirva apenas como firewall da rede, que sirva como 
centro de controle de um sistema de automatização doméstica, utilizando o X10 e assim por 
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diante, sempre com requisitos de hardware muito baixos, já que poderemos instalar apenas os 
pacotes necessários à cada tarefa. 


Por exemplo, um mero Pentium 133 com um HD Pio mode 4 já é suficiente para gravar CDs a 
8X. Você poderia instalar os pacotes básicos do Slackware 8.1, junto com o X, o Xcdroast e 
outros programas de gravação, manter ativado o SSH, VNC ou outro programa de acesso 
remoto, junto com o servidor de FTP para transferir os arquivos e controla-lo via rede usando 
seu micro titular. 


Basta configurar a opção "Halt on" do setup com o valor "no errors" que você pode deixá-lo 
ligado apenas no cabo de força e na rede, sem monitor nem teclado nem mouse. Na hora de 
gravar os CDs você transfere os arquivos via FTP, NFS ou outro sistema qualquer, abre o 
Xcdroast usando o SSH ou VNC e grava os CDs sem precisar se preocupar com lentidão ou 
buffer underrruns, que o P133 não precisará executar mais nenhuma tarefa durante a 
gravação. Ele fica lá à disposição, como se fosse uma espécie de eletrodoméstico. 


Você pode usar a idéia para fazer um pequeno servidor de FTP para fazer backups dos arquivos 
da rede (um 486 com um HD razoavelmente grande já seria suficiente) e assim por diante. As 
possibilidades são muitas. 


Um bom ponto de partida se você quiser se especializar neste tema é ler a lista de pacotes do 
Slackware, para poder decidir o que pode ser incluído no seu sistema. 


Slackware 7.1: 


ftp: //ftp.slackware.com/pub/slackware/slackware-7.1/PACKAGES. TXT 


Slackware 8.1: 


ftp: //ftp.sunet.se/ pub/Linux/distributions/slackware/slackware-8.1/PACKAGES. TXT 


Eu prefiro usar o Slackware para este tipo de tarefa pela eficiência do sistema de 
gerenciamento de pacotes e pela facilidade de criar um sistema leve e minimalístico com ele. 
Mas, você pode colocar esta idéia em prática usando a distribuição que tiver mais 
familiaridade. 


Outra opção é você começar do zero, desenvolvendo sua mini-distribuição desde o início, 
usando como ponto de partida um PC "hospedeiro" rodando uma distribuição Linux qualquer. 


Você criaria uma partição de disco exclusiva para os arquivos da distro e iria compilando um a 
um os programas necessários, adicionando um Kernel personalizado, os scripts de inicialização 
e assim por diante. Depois de instalar todos os pacotes necessários para ter um sistema 
funcional, você pode configurar o Lilo para dar boot através da partição onde está o seu mini- 
Linux, ou mesmo transferi-lo para outro micro. 


É bem fácil projetar uma distribuição que possa funcionar "out-of-the-box" em várias 
configurações de hardware diferentes, pois basta manter ativados os módulos do Kernel 
necessários para ativar todos os dispositivos necessários. Você pode incluir ainda várias 
versões do arquivo / etc/ XF86Config (onde fica armazenada a configuração do vídeo), do / 
etc/rc.d/rc.inetl (configuração da rede) e de qualquer outro componente que não possa ser 
alterado automaticamente, incluindo um script que se encarregue de fazer as alterações 
necessárias. 


Um shell script no estilo: 


mv -f /modelo/XF86Config-micro1l /etc/XF86Config 
mv -f /modelo/rc.inetl-micro1 /etc/rc.d/rc.inetl 


Já resolveria o problema, substituindo os arquivos por modelos armazenados na pasta 
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"/modelo/". Bastaria executar o script ao transferir a imagem para o micro destino. 


Se você gostou da idéia de desenvolver sua mini-distribuição do zero, pode começar seguindo 
as instruções do livro do Linux From Scratch para ter uma base do que fazer e depois ir 
seguindo seu próprio caminho. 


O livro, junto com os pacotes e outros programas necessários está disponível no: 
http://www .linuxfromscratch.org 


Creio que não exista muito espaço para novas distribuições Linux de uso geral, afinal já temos 
o Mandrake, RH, Conectiva, Debian, Slack, Gentoo, Turbo e tantas outras distribuições de 
ótima qualidade por aí. A menos que você queira desenvolver algo apenas por hobby, seria um 
negócio com pouco futuro. 


Mas, por outro lado, existe um mercado crescente para distribuições especializadas, destinadas 
a sistemas de operação crítica, embedded systems, handhelds e toda a sorte de portáteis e até 
mesmo de eletrodomésticos. Enquanto desenvolver um sistema proprietário custaria alguns 
milhões de dólares e licenciar um sistema como o Palm OS ou o Windows CE significa pagar 
uma licença de de 10 a 50 dólares por aparelho, uma mini-distribuição Linux pode ser 
desenvolvida em um final de semana por alguém com conhecimento de causa. 


Bom, já vimos alguns exemplos até aqui, o resto é com você :-) 


Parte 2: Criando uma distribuição baseada no Knoppix ou 
Kurumin 


O Knoppix é uma distribuição baseada no Debian, que utiliza o módulo cloop para rodar a 
partir de uma imagem compactada gravada no CD-ROM. Além de dar boot diretamente através 
do CD-ROM, sem alterar nada no HD, ele inclui uma série de utilitários, com destaque para o 
hwsetup, que se encarrega de detectar todo o hardware da máquina durante o boot. 


Não importa qual seja a configuração do PC: se se os componentes forem compatíveis com o 
Linux o Knoppix funciona e sem absolutamente nenhuma intervenção do usuário. 


Bem, já vimos como o Knoppix funciona e o que é incluído no CD no primeiro capítulo do livro. 
A parte mais interessante de tudo isso é que você pode personalizar o CD do Knoppix, 
incluindo ou eliminando programas, alterando as configurações ou o que mais for necessário 
para fazer uma distribuição adaptada às suas necessidades. 

As vantagens do Knoppix neste caso são: 


1- Ele detecta e configura o Hardware automaticamente, dispensando a configuração manual 
em cada máquina 


2- Ele já vem com um instalador (o knx-hdinstall) que permite instala-lo no HD rapidamente, 
mantendo toda a configuração de hardware feita durante o boot. 


3- É possível instalar qualquer um dos mais de 9.000 pacotes do Debian com um único 
comando. 


4- O conteúdo do CD é compactado, o que permite instalar quase 2 GB de programas num CD 
de 700 MB, mais do que suficiente para uma distribuição completa. 


5- É possível instalar drivers para softmodems e outros tipos de hardware não suportados por 
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default, programas binários ou comerciais e assim por diante. Você pode até mesmo usar o 
Wine para rodar alguns aplicativos for Windows. 


Existem inúmeras aplicações para a idéia. Você pode criar uma distribuição padrão para ser 
instalada em todos os PCs da empresa e ao mesmo tempo usá-la como uma forma de 
introduzir o Linux aos funcionários, mantendo o Windows instalado no HD. É possível criar CDs 
bootáveis com softwares diversos para apresentar a seus clientes; criar CDs para aplicações 
específicas, como discos de recuperação, CDs com documentação e assim por diante. Só 
depende da sua criatividade. 


No meu caso por exemplo estou desenvolvendo um projeto de uma mini-distribuição, o 
Kurumin, que inclui o KDE 3, Acrobat, Kword, visualizadores de imagem, Kmail, Gftp, Gain e 


outros programas para uso em desktop, além de ferramentas de acesso remoto como o VNC e 
SSH numa imagem de menos de 180 MB. 


DAL AVANÇA 


Você pode baixar a versão mais recente no http://www. guiadohardware. net/linux/kurumin 


Eu o estou utilizando por exemplo no CD Extra do Linux Mandrake que vendemos no site. Este 
CD contém documentação e programas diversos que complementam o conteúdo dos 3 CDs do 
Mandrake. O Kurumin permite que o usuário possa pesquisar nos manuais e acessar a Web em 
caso de problemas com a instalação do sistema, além de usá-lo como um disco de 
recuperação. Ele é voltado para a facilidade de uso, daí o uso do KDE: 
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Naturalmente, continua sendo possível visualizar o conteúdo do CD através do Windows ou 
Linux normalmente, pois os demais arquivos são gravados fora da imagem do sistema. 


Também é possível gravar o Kurumin num mini-CD ou personalizá-lo para incluir outros 
programas, assim como na distribuição padrão do Knoppix. Você pode usar o próprio Kurumin 
para editar seu conteúdo, não é preciso sequer ter instalado o Linux, apenas ter algum espaço 
livre no HD :-) 


Existe mais gente desenvolvendo distribuições baseadas no Knoppix. Você pode ver anúncios 
de outros projetos no: http://www.knoppix.net/docs/index.php/KnoppixProjects 


O Kurumin é só um exemplo. Vamos logo ao que interessa para que você possa desenvolver o 
seu. As instruções abaixo são um misto das instruções do Knoppix Remastering How-to e 
minhas experiências pessoais e pode ser usado tanto com o Knoppix original quanto com o 
Kurumin. 


Como o Knoppix funciona 

O CD do Knoppix contém apenas três diretórios: /Demos, /Talks e /KNOPPIX. Os dois primeiros 
contém algumas músicas em .ogg e apresentações, nada importante. A pasta /KNOPPIX é a 
que interessa. Dentro dela você encontrará as imagens dos disquetes de boot, e um arquivão 
de quase 700 MB que contém a imagem compactada do sistema. 


f -» Propriedades para KNOPPIX - Konqueror IRJOIEITES 


Geral | Permissões | 


ma) KNOPPIX 


Tipo: Shell script 
Localização: imntfcdrom/KNOPPIX 
Tamanho: 686.5 MB (719,813,634) 


Espaço livre em /mnt'cdrom 


Modificado: 2002-12-07 17:04 
Acessado: 2002-12-07 17:13 


Este arquivo é nada mais do que uma imagem da partição raiz do sistema. O módulo cloop 
incluído no Knoppix "engana" o Kernel, fazendo-o pensar que está acessando uma partição 
ext2 no HD. Quando é preciso carregar um arquivo dentro da pasta /usr/bin por exemplo o 
módulo lê e descompacta o arquivo entregando os dados já mastigados para o Kernel. 


Algumas pastas do sistema que precisam de suporte a escrita como por exemplo os diretórios / 


home e /var são armazenadas num ramdisk de 2 MB criado durante a inicialização. Este 
ramdisk pode crescer conforme necessário, desde que exista memória suficiente. Como nem 
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todo mundo tem 256 MB de RAM, o Knoppix utiliza partições Linux swap, ou arquivos de troca 
encontrados em partições Windows caso exista um HD instalado. 


Para gerar uma versão customizada precisamos descompactar a imagem numa pasta do HD, 
fazer as modificações desejadas, gerar uma nova imagem compactada e finalmente gerar o 
arquivo ISO que pode ser gravado no CD. 


Para isto você precisará: 


1- Uma partição Linux com 3.5 GB de espaço livre (2 GB para a imagem descompactada, 700 
MB para a nova imagem, e mais 700 MB para o novo arquivo ISO). Para o Kurumin os 
requisitos são bem menores, você pode se virar com uma partição de 1 GB. 


2- Uma partição Linux Swap (ou um arquivo swap) de 1 GB menos a quantidade de RAM do 
PC. Se você tem 256 MB de RAM por exemplo, vai precisar de mais 768 MB de swap. O 
problema neste caso é que o sistema usa a memória para armazenar a imagem compactada 
enquanto esta está sendo criada e só depois copia tudo para o HD. Uma imagem completa do 
Knoppix tem 700 MB e ainda precisa sobrar um pouco de memória para o uso normal do 
sistema. Note que a quantidade de memória varia de acordo com o tamanho da imagem 
gerada; você vai precisar de menos memória se estiver editando uma imagem menor, como o 
Kurumin. 


Se você não tiver uma partição swap pode criar um arquivo temporário usando o espaço livre 
da partição Linux. Para isso basta usar os comandos abaixo (como root): 


# dd if=/ dev/ zero of=/ mnt/ hdal/ swap bs=1024 count= 1000000 
# mkswap / mnt/ hdal/ swap 

# swapon / mnt/ hdal/ swap 

(substituindo o "hdal" pela sua partição Linux, caso diferente) 


Personalizando os arquivos do CD 


Você pode criar as partições necessárias usando um CD de instalação do Mandrake, ou o cfdisk 
incluído no próprio Knoppix. Você pode aproveitar também a partição de uma distribuição 
Linux já existente no HD, desde que ele possua espaço livre suficiente. Neste caso não é 
possível utilizar uma partição Windows. 


Comece dando um boot normal com o CD do Knoppix. Pressione "Ctrl+AIt+F2" para mudar 
para o terminal de texto e use o comando "passwd" para definir uma senha de root. 


Volte para o modo gráfico pressionando "Ctrl+AKkt+F5". Abra um terminal e logue-se como 
root (su <senha>). 


Comece montando a sua partição de trabalho. Um detalhe importante é que você deve montar 
a partição dentro do terminal de texto usando o comando mount e não usando os atalhos no 
desktop. Eles montam as partições adicionando o parâmetro nodev, que impede que os scripts 
direcionem suas saídas para o /dev/null, causando uma série de erros. 
Dentro do nosso amado terminal de texto use: 

# mount / dev/ hdal / mnt/ hdal 


ou: 


# mount -t reiserfs / dev/ hdal / mnt/ hdal 
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(se a partição estiver formatada em ReiserFS, naturalmente substituindo o "hdal" pela 
partição desejada.) 


Agora você deve criar duas pastas, uma para abrigar a imagem descompactada e outra para 
guardar os arquivos que irão no CD, fora da imagem. Lembre-se que o que estiver dentro da 
imagem compactada fica acessível apenas dando boot com o CD, enquanto os arquivos fora da 
imagem podem ser acessados a partir de qualquer sistema operacional, como se fosse um CD 
comum. Seguindo o modelo do how-to original: 


# mkdir / mnt/ hdal/ knxmaster 
# mkdir / mnt/ hdal/ knxsource 
# mkdir / mnt/ hdal/ knxsource/ KNOPPIX 


Em seguida copie todo o conteúdo do CD-ROM para a pasta knxmaster. Tanto faz copiar ou 
não o arquivo compactado também, pois de qualquer forma ele será substituído mais adiante. 


Vamos entender o que vai dentro do CD: 


==» file:imnticdrom - a ii ii 


“ÉS boot q Talks autorun.bat 


-dev 
- ÉS etc 


“ES home no] inf index.html  knoppixico 


-initrd 
- ÉS lib 


7 Itens - 4 Arquivos (5.7 KB Total) - 3 Diretórios 


O arquivo index.html encontrado no raiz do CD é a página web que é aberta automaticamente 
durante o boot. Você pode por exemplo incluir uma cópia off-line do seu site no CD, 
substituindo-a pelo index do site. Assim, quando derem boot pelo CD seus leitores verão seu 
site. Legal não é? Os arquivos autorun.bat e autorun.inf são responsáveis pelo autorum do 
CD no Windows, que também abre a mesma página html. Você pode editar estes arquivos para 
que seja aberta uma página diferente ou mesmo um programa que mostre uma tela de 
apresentação mais elaborada. 
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E -> file:imnticdrom/KNOPPIX - o, pi 


index en.html index es.html 


index nl.html knoblind.b 


KNOPPIX- KNOPPIX- KNOPPIX- knoppix- mkfloppy.bat 


Pam mms a Pam mma a 


4 Itens - 4 Arquivos (680.9 MB Total) - D Um Diretório 


Dentro da pasta Knoppix você encontrará o arquivo background.gif que é o papel de parede 
usado no KDE. Você também pode substituí-lo por outra imagem de seu agrado. Os arquivos 
boot.img e boot.cat são necessários para tornar o CD bootável, não os delete. Por outro lado, 
os arquivos boot-en.img e boot-de.img são imagens opcionais que podem ser deletadas para 
liberar espaço, junto com as pastas /talks e /demos. 


Veja que estes arquivos estão "fora" da imagem do Knoppix. Eles podem ser lidos em qualquer 
sistema operacional. A alteração mais simples que você pode fazer é simplesmente substituir 
estes arquivos, criando um CD do Knoppix personalizado, como no exemplo que dei de colocar 
sua página Web no CD. 


Neste caso você pode experimentar usar o Kurumin como base já ele deixa mais de 500 MB 
livres no CD para você colocar o que quiser. Você pode fazer um CD bootável com programas 
de recuperação, um CD com livros e outros tipos de documentação e assim por diante. 


Neste caso você só precisa gerar outro ISO bootável. Basta colocar os arquivos da pasta 
knxmaster no raiz do CD e apontar o arquivo boot.img como imagem de boot. Caso o 
programa peça por um catálogo de boot, aponte o arquivo boot.cat. 


No Xcdroast vá em "Master Tracks", aponte a pasta onde estão os arquivos do CD na opção 
"Master Source" e aponte os arquivos boot.img e boot.cat na opção "Boot Options". 


Se você prefere o prompt, pode usar o próprio Knoppix (ou Kurumin) para gerar a nova 
imagem. Acesse a pasta knxmaster e use o comando: 


$ mkisofs -pad -I -r -J -v -V "KNOPPIX" -b KNOPPIX/ boot.img -c KNOPPI X/ boot.cat 
-hide-rr-moved -o / algum lugar/ knoppix.iso / algum lugar/ knxmaster 


Substitua o "/algum_lugar/knoppix.iso" pela pasta onde quer que o ISO seja gerado e o 
"/algum_lugar/knxmaster" pelo caminho completo da pasta knxmaster no seu HD. 


Isto também pode ser feito através do Windows. No Easy CD Creator por exemplo clique em 
"Arquivo > Novo Projeto de CD > CD de inicialização". Na tela que surgirá escolha "Emulação 
por disquete (1.44 MB)", "Usar um arquivo de imagem existente" e aponte para o arquivo 
boot.iso na pasta do Knoppix. 
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Escolher o tipo de CD de inicialização ES 


Tipo de CD de inicialização: [Emul ação por disquete [1.44 MB) -| 
Carregar segmento: [0x7c0 Contagem de setores: j Cancelar | 


— Opção de emulação 


Gerar imagem do disquete. Insira umdisquete de 
inicialização na unidade 4 e clique em OK. 


(+ Usar um arquivo de imagem existente. Procurar... | 


Criando seu sistema de desenvolvimento 


Ok, vamos então ao que interessa que é alterar o sistema em sí. 


O primeiro passo é descompactar a imagem dentro da pasta knxsource/ KNOPPIX que 
criamos anteriormente. 


Importante: Para o comando abaixo você deve ter dado boot a partir do CD do Knoppix ou 
Kurumin, ele nada mais é do que uma forma de copiar o sistema de arquivos montado durante 
o boot para a pasta indicada: 


# cp -Rp / KNOPPIX/* / mnt/ hdal/ knxsource/ KNOPPIX 
(substituindo o hdal pela partição que estiver utilizando) 


Esta etapa demora um pouco, cerca de 35 minutos num Celeron 600 com um CD-ROM de 40x 
por exemplo. Terminado você verá que a árvore de diretórios do sistema ficará acessível 
dentro da pasta /mnt/hdal/knxsource/KNOPPIX. 


Você deve estar se perguntando se o próximo passo será acessar a pasta e sair editando os 
arquivos de configuração e instalando coisas manualmente. Bem, isso até seria possível para 
alguém sem muito o que fazer, talvez algum daqueles presos com notebook e acesso à 
internet :-) 


Mas existe uma forma muito mais fácil de trabalhar dentro da pasta de desenvolvimento, 
utilizando o comando chroot. Ele permite transformar a pasta no diretório raiz do sistema, de 
modo que você possa instalar programas, instalar e remover pacotes e até mesmo abrir o KDE 
e sair alterando suas configurações. Tudo o que você fizer dentro da janela do chroot alterará 
seu novo CD bootável. Para ativá-lo, use o comando: 


# chroot / mnt/ hda1/ knxsource/ KNOPPIX 


Antes de começar a trabalhar, monte o diretório /proc dentro do chroot. Sem isso sua 
funcionalidade será limitada: 


# mount -t proc / proc proc 
Fazendo isso você já terá acesso completo via linha de comando. O próximo passo é abrir 


também o modo gráfico para que você possa trabalhar mais confortavelmente. Isto pode ser 
feito usando o Xnest, um servidor X que permite abrir mais servidores X dentro do seu 
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principal. Ele permite que você abra o KDE do seu sistema de desenvolvimento dentro de uma 
janela no X principal. 


Para isso, abra mais um terminal dentro do seu sistema host e use o comando: 


$ Xnest :1 


Isso abre uma janela com o segundo X. Por enquanto temos só a tela cinza com o cursor do 
mouse. Volte para o terminal do chroot e use os comandos: 


# export DISPLAY=localhost:1 


# startkde & 


Bingo! O chroot carrega o KDE dentro da janela do Xnest e você pode começar a trabalhar com 
todos os aplicativos gráficos: 
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Para acessar a internet de dentro do chroot você deve editar o arquivo / etc/ resolv.conf, 
adicionando o endereço do servidor DNS do provedor. Um exemplo de conteúdo do arquivo: 


search home 
nameserver 200.177.250.10 
nameserver 200.176.2.10 


É agora que começa nosso trabalho de personalização propriamente dito. Como disse, o 
Knoppix é baseado no Debian, o que permite que você instale qualquer pacote .deb, além de 
naturalmente programas em código fonte e binários diversos. 


Um detalhe importante: Quando terminar de trabalhar dentro da janela do Xnest, volte para o 
terminal do chroot e use o comando abaixo para reestabelescer as permissões de acesso do 
diretório /etc/skel e das chaves de autenticação dentro do diretório /var/tmp: 


# chown -R root.root / etc/ skel 
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# chown -R knoppix.knoppix / var/ tmp/ mcop-knoppix 
# chown -R knoppix.knoppix / var/ tmp/ ksocket-knoppix 
# chown -R knoppix.knoppix / var/ tmp/ kde-knoppix 


. caso contrário você terá problemas com o carregamento do KDE depois de gravar o novo 
CD. 


Lembre-se que dentro do chroot você pode criar novos usuários usando o comando adduser, 
como em: "adduser jose". Para se logar como o usuário criado basta usar um "su jose" e 
depois "exit" para voltar a ser root. Para alterar as senhas de root e do usuário Knoppix use o 
comando passwd. 


Removendo pacotes desnecessários 


Caso você esteja trabalhando no Knoppix, antes de instalar qualquer coisa você precisará 
remover alguns dos pacotes, pois o Knoppix ocupa quase todo o espaço do CD. A forma mais 
fácil de fazer isso é usar o kpackage (gerenciador de pacotes) que pode ser encontrado no 
iniciar. Ele mostra uma lista dos pacotes instalados no sistema. Clicando sobre cada um você 
tem acesso a uma janela com uma descrição e seu nível de prioridade: 


Required: O pacote é um componente básico do sistema. Sem ele o sistema pode não ser 
capaz de inicializar (sequer em modo texto) ou você pode perder alguma função essencial (que 
tal ficar sem o prompt de comando? ;-). Ou seja, só remova algum pacote "required" se você 
tiver informações sobre o que ele realmente faz e estiver convencido de que não precisa dele. 


Important: Não é essencial, geralmente o sistema pode "dar boot" sem o pacote, mas ainda 
assim ele é necessário para alguma função básica. Existem relativamente poucos pacotes nesta 
categoria, alguns exemplos são os sistemas de log, agendamento de tarefas (cron, at) e 
gerenciadores de boot. 


Standard: Estes são os pacotes padrão do sistema. Esta categoria inclui por exemplo o X, o 
apt e o suporte a TCP/IP. Você pode usar o sistema sem alguns deles, mas sempre perdendo 
algum recurso importante. 


Optional: Nesta categoria estão a maior parte dos pacotes incluídos. Os pacotes opcionais são 
programas, bibliotecas e ferramentas de configuração que podem ser removidos com uma 
certa segurança. Lembre-se que apesar de pacotes nesta categoria geralmente não serem 
necessários para o sistema em sí, podem ser necessários para outros programas. Se você 
remover o pacote "kde-base" por exemplo, o KDE deixará de funcionar. 


Extra: Estes são pacotes que não fazem parte da instalação padrão do Debian. O Knoppix 
inclui muitos pacotes nesta categoria, utilitários diversos que podem quase sempre ser 
removidos com segurança. 


O próprio kpackage oferece um recurso de remoção de pacotes mas eu recomendo que você 
utilize o apt-get, via terminal. Para isso, basta usar o "apt-get remove" seguido do nome do 
pacote a ser removido, como em: 


# apt-get remove openoffice-de-en 


O apt-get possui um sistema de verificação de dependências muito elaborado que permite 
verificar exatamente quais outros pacotes dependem do que você está removendo. Isso facilita 
bastante as coisas, se você tentar remover o pacote kde-base ele retornará uma lista enorme 
dizendo que junto com ele você deve remover quase todos os pacotes do KDE. Com ele fica 
muito mais difícil remover pacotes essenciais por acidente. 


646 


Se você quiser remover o Acrobat Reader por exemplo, o comando lhe diria: 


# apt-get remove acroread 
Reading Package Lists... 
Building Dependency Tree... 
The following packages will be REMOVED: 
acroread 
O packages upgraded, O newly installed, 1 to remove and O not upgraded. 
Need to get OB of archives. After unpacking 14.2MB will be freed. 
Do you want to continue? [Y/n] 


Ou seja, nenhum pacote depende o Acrobat Reader, então você pode removê-lo com 
segurança, liberando 14.2 MB de espaço. Se você deseja continuar, digite um "Y" maiúsculo, 
caso contrário pressione "n". 


Mas, se por outro lado eu quiser remover o pacote perl, necessário para vários componentes do 
sistema, a mensagem seria diferente: 


# apt-get remove perl 

Reading Package Lists... 

Building Dependency Tree... 

The following packages will be REMOVED: 


autotrace colorgcc defoma devscripts dlocate doc-base dpkg-dev dpkg-repack dupload 
fttools gftp gftp-gtk gsfonts gsfonts-x11 gtk-engines-cleanice2 imagemagick kdesdk- 
scripts kdoc libdate-manip-perl libdbd-mysgl-perl libdbi-perl libdigest-md5- perl libft- 
perl libgtk-common libgtk2.0-0 libgtk2.0-0png3 libgtk2.0-common libhtml-parser-perl 
libhtml-tagset-perl | libhtml-tree-perl | libjcode-perl libjcode-pm-perl | libmagick5.5.2 
libmime-base64- perl libnet-perl libpango-common libpango1.0-0 libpango1.0-common 
libsdl-perl libsgmis-perl libstorable-perl libtext-iconv-perl liburi-perl libweakref- perl 
libwmf-bin libwmf0O.2-7 libwww-perl libxml-grove-perl | libxml-parser-perl libxml-perl 
libxml-twig-perl lintian mysql-client perl perl-5.6 perl-modules procinfo tct tmake 
typelinst weblint x-ttcidfont-conf 


The following held packages will be changed: 
autotrace 


O packages upgraded, O newly installed, 62 to remove and O not upgraded. 
Need to get OB of archives. After unpacking 41.6MB will be freed. 
Do you want to continue? [Y/n] 


Ou seja, junto com o perl você precisaria remover uma lista enorme de pacotes. Embora ele 
não seja um pacote essencial, a chance de quebrar algum aplicativo que você utilize é muito 
grande, por isso você teria que examinar a lista de dependentes com muito cuidado. O melhor 
seria procurar outros pacotes menos importantes, que possam ser removidos com menos 
riscos. 


O seu trabalho daqui pra frente é examinar a lista de pacotes fornecida pelo kpackage e ir 
eliminando alguns até que você consiga liberar espaço suficiente para instalar os programas e 
arquivos desejados. Lembre-se que o Knoppix utiliza um CD de 700 inteiro, com mais de 1250 
pacotes; se você pretende gravar sua distribuição em CDs de 650 MB ou pior, quer gerar uma 
mini-distribuição que caiba num mini-cd de 190 MB então existem muitos pacotes a 
remover :-) 


Alguns pacotes que podem ser removidos com segurança: 


openoffice-de-en : O OpenOffice incluído no Knoppix ocupa mais de 200 MB e sequer inclui 
os dicionários pt BR, bala nele! 
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tetex-base : O Knoppix inclui um excelente suporte ao Tex (e variantes como o Latex), uma 
linguagem de formatação de textos muito usada no meio acadêmico. Porém, se você não 
escreve em Latex, pode liberar quase 100 MB removendo o tetex-base e outros pacotes que o 
apt-removerá junto com ele. 


emacs21 : O Editor EMacs é um monstro sagrado, adorado por 11 entre 10 programadores do 
mundo, mas de pouca utilidade para os pobres mortais, que podem eliminá-lo, liberando quase 
50 MB em seus CDs do Knoppix. 


vim : O vi é uma versão gráfica do famoso editor vi, principal concorrente do Emacs e dono 
dos corações de muitos programadores. Mas, hoje em dia quando você digita "vi" num terminal 
acaba utilizando o Elvis ou outro editor mais compacto. Enfim, se você não pretende 
desenvolver nenhum aplicativo em C para revolucionar o mundo, tem a chance de liberar mais 
12 MB. 


kde-18n-** : O Knoppix inclui pacotes de internacionalização do KDE para várias línguas, 
incluindo Alemão, Francês, Dinamarquês, Russo e Japonês. Juntos estes pacotes ocupam quase 
95 MB, chance de uma boa poda. Aproveite para depois baixar o "kde-18n-pt BR" no FTP do 
KDE, ele tem apenas 4 MB e adiciona suporte à linguagem mais utilizada por aqui :-). 


Os tamanhos que citei aqui referem-se ao espaço ocupado pelos pacotes na imagem 
descompactada. O espaço realmente ocupado no CD do Knoppix é aproximadamente 1/3 disto. 
Ou seja, removendo o pacote do OpenOffice a imagem do Knoppix passa a ter 
aproximadamente 630 MB. 


Mesmo assim, removendo esta lista aí de cima junto com as pastas /Talks e /Demos do CD 
você já liberará cerca de 180 MB, suficientes para começar seu trabalho. 


Lembre-se que sempre existirá a possibilidade de "começar de baixo", usando o Kurumin 
como base. Assim você já começará o trabalho com bastante espaço livre e poderá se 
concentrar em incluir as ferramentas necessárias para o seu projeto. 


Instalando novos programas 


Depois de terminar de remover os pacotes desnecessários, chegou a hora de instalar os novos. 
Existem basicamente duas opções. 


A primeira é acessar o FTP do Debian no ftp.debian.org (login anômino) e baixar os pacotes 
desejados. A maioria está concentrada na pasta / pool. Você pode também utilizar pacotes dos 
CDs de uma versão recente do Debian. No Kurumin você pode usar o gftp que já inclui o FTP 
do Debian nos favoritos. 


Baixe os pacotes e os copie para alguma pasta dentro do seu diretório /knxsource/KNOPPIX e 
use o comando "dpkg -i" para instala-los dentro do seu chroot. Para instalar um pacote 
chamado "gftp 2.0.14-1 i386.deb" o comando seria: 

# dkpg -i gftp 2.0.14-1 i386.deb 

Caso o pacote tenha dependências o dpkg lhe dará a lista dos pacotes que precisam ser 
instalados. Se você quiser forçar a instalação de um pacote, dispensando a checagem de 
dependências, use o comando "dpkg -i --force-all pacote.deb". Eu não recomendo forçar 
instalações de pacotes, pois na maioria dos casos o programa não vai funcionar. 


A segunda opção (mais prática) é usar o próprio apt-get. Ele é capaz de baixar e instalar 


648 


pacotes automaticamente, de quebra já checando e instalado também as dependências. 

A lista com os servidores onde o apt procura pacotes para instalar vai no arquivo / 
etc/ apt/ sources.list , basta fornecer os endereços desejados, um por linha. O Knoppix já 
vem com este arquivo pré-configurado, provavelmente você não terá problemas. 


Antes de usar o apt-get é preciso baixar as listas dos pacotes disponíveis, o que pode ser feito 
através do comando: 


# apt-get update 


O processo demora um pouco, mas a partir daí você poderá instalar qualquer pacote dando 
um: 


# apt-get install pacote 

Basta saber o nome do programa. 

Você pode ainda atualizar pacotes usando o # apt-get upgrade pacote 

Se dado sem argumentos este comando atualiza de uma vez todos os pacotes do sistema, com 
excessão dos que precisarem de novos pacotes para satisfazer dependências. Esta atualização 
mantém os arquivos de configuração e personalização do sistema: 

*apt-get upgrade 

Os pacotes .tar.gz podem ser instalados da maneira usual, o Knoppix inclui um conjunto 
bastante completo de compiladores, você não deve ter problemas. E possível instalar também 
pacotes binários, como os do Phoenix, Freecraft, Flash, o JRE da Sun, drivers para softmodems 
e assim por diante. Veja que os compiladores são incluídos no Knoppix, mas não no Kurumin 
onde os removi para economizar espaço. 

A forma mais prática de instalar pacotes de código fonte no Kurumin é compilá-los usando o 


Knoppix, que contém as ferramentas necessárias. Basta usa-lo para dar os comandos 
"/configure" e "make" no Knoppix, deixando para dar o "make install" no Kurumin. 


Gerando a nova imagem 


Ao remover muitos pacotes do sistema é normal que surjam muitos pacotes "órfãos", 
bibliotecas e arquivos que não são mais usados por nenhum programa, servem apenas para 
ocupar espaço. Você pode localizar estas sobras facilmente usando o comando: 


# deborphan 


Ele retorna uma lista dos pacotes orfãos que você pode remover com segurança através do 
apt-get. Isso vai liberar mais alguns megabytes. 


Você pode liberar mais cerca de 30 MB as pastas /usr/src e /usr/share/doc. Elas contém 
respectivamente código fonte do Kernel (necessário apenas se você pretente recompilar o 
Kernel) e arquivos de documentação. 


# rm -rf / usr/ src/ * 
# rm -rf / usr/ share/ doc/ * 


Caso você tenha usado o apt-get update e o apt-get install você pode liberar mais um bom 
espaço limpando o cache local de pacotes: 
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# apt-get clean 

Delete também o histórico de comandos do root, este arquivo armazena os últimos comandos 
usados. Não existe necessidade de divulga-los ao mundo. Aproveite para eliminar também o 
diretório .rr moved: 


# rm -f / home/ root/ .bash history 
# rm -rf/.rr moved 


Finalmente chegou hora de dar adeus ao chroot e gerar a nova imagem. Comece desmontando 
o diretório proc: 


# umount / proc 

Agora pressione CTRL+D para fechar o chroot. 

O próximo passo é gerar o novo arquivo compactado. Esta etapa demora um pouco já que o 
sistema precisa compactar todo o diretório knxsource. O tempo diminui conforme diminui o 
tamanho da imagem, mais um estímulo para manter sua distribuição pequena :-) 

Antes de tentar gerar a imagem, use o comando free para verificar se a memória swap está 
ativada. Se necessário, formate novamente a partição swap e reative-a com os comandos 


"mkswap /dev/hda2" e "swapon /dev/hda2", substituindo o "hda2" pela partição correta. 


O comando para gerar a imagem é: 


# mkisofs -R -V "Meu CD" -hide-rr-moved -pad /mnt/hdal/knxsource/KNOPPIX | / 
usr/bin/create_compressed_fs - 65536 > /mnt/hda1/knxmaster/KNOPPIX/KNOPPIX 


(As duas linhas formam um único comando) 
Ele é um pouco longo mesmo, tenha paciência :-) Não é necessário entender o comando para 
usa-lo, basta digitar corretamente na linha de comando ou simplesmente colar usando o botão 


central do mouse. Mas, se você quer mais detalhes sobre o que faz cada opção, aqui vai: 


mkisofs : Este é o programa mais usado para gerar imagens no Linux. Ele é utilizado 
inclusive pela maioria dos programas gráficos como o Xcdroast. 


-R : Ativa as extensões Rock-Ridge, que adicionam suporte a nomes longos no Linux 


-V "KNOPPIX" : O nome do volume. Você pode substituir o Meu_CD por qualquer 
outro nome. 


-hide-rr-moved : Esconde o diretório RR_MOVED caso encontrado. Apenas uma 
precaução. 


-pad : Para prevenir problemas de leitura o tamanho total da imagem deve ser sempre 
um múltiplo de 32 KB. Este parâmetro verifica isso e adiciona alguns bits zero no final 
da imagem para completar estes últimos 32 KB caso necessário. 


/mnt/hda1/knxsource/KNOPPIX : Este é o diretório fonte, onde está a imagem 
descompactada do sistema. Não se esqueça de substituir o "hda1" pela partição correta. 


| /usr/ bin/ create_compressed_fs - 65536 : Este é o grande truque. Ele direciona 
toda a saída do comando para o programa create compressed fs incluído no CD do 
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Knoppix. Ele se encarrega de compactar os dados. 


> /mnt/hdal/knxmaster/KNOPPIX/KNOPPIX : Este é o diretório destino, onde será 
gravada a imagem compactada. Novamente, substitua o "hdal" pela partição correta. 


Depois de gerar a imagem você notará que o seu micro ficará bastante lento, pois o processo 
consome toda a memória RAM disponível. Isso é normal, mova um pouco o mouse e clique nas 
janelas que ele logo volta ao normal. 


Agora falta apenas fechar o ISO do CD: 


# cd / mnt/ hdal/ knxmaster 


# mkisofs -pad -I -r -J -v -V "Meu CD" -b KNOPPIX/ boot.img -c KNOPPIX/ boot.cat 
-hide-rr-moved -o / mnt/ hda1/ novo.iso / mnt/ hda2/ knxmaster 


O "/mnt/hda1/novo.iso" é a localização e nome da imagem que será criada. Altere se desejar. 


Ao contrário da geração da imagem compactada, a geração do ISO é bastante rápida, em geral 
menos de dois minutos. Depende apenas da velocidade do seu HD. 


Assim que o processo for concluído você pode gravar seu novo CD e ver se tudo está 
funcionando como desejado. 


Eu recomendo que você feche a imagem e grave um novo CD periódicamente, pois além de 
ajudar a detectar problemas, os CDs gravados servem como um ponto de recuperação. 


Caso mais adiante você faça alguma alteração que quebre o sistema e você não saiba como 
reverter, basta dar boot com o último CD gerado, deletar o conteúdo da pasta / 
knxsource/KNOPPIX e extrair novamente a imagem. Você terá seu sistema de volta da forma 
como estava quando gravou o CD. 


Se você não tiver muitas mídias sobrando, pode ir simplesmente arquivando os ISOs numa 
pasta do HD e gravá-los caso necessário. 


Personalizando o KDE e programas 


O Knoppix armazena as preferências padrão do usuário Knoppix (o usado por default) na pasta 
/ etc/ skel. O conteúdo desta pasta é copiado para a pasta /ramdisk/home/knoppix durante o 
boot e todas as alterações são perdidas quando o micro é desligado. 


Para alterar as preferências default é preciso ir direto ao ponto, editando diretamente os 
arquivos da pasta / etc/ skel dentro do chroot. Navegando dentro dela você encontrará pastas 
com as preferências do KDE e vários outros programas. Não se esqueça de marcar a opção 
"marcar arquivos ocultos" no Konqueror. 


O problema é que esta edição manual dos arquivos é trabalhosa e nem todo mundo conhece 
todas as opções. 


Existe uma segunda opção, bem mais fácil que é simplesmente dar boot, fazer todas as 


alterações necessárias e em seguida salvar as configurações num disquete, usando a 
ferramenta encontrada no sub-menu "Knoppix", no iniciar. 
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Dentro do disquete você encontrará dois arquivos: knoppix.sh e config.tbz. Estes são 
justamente o arquivo compactado com os arquivos de configuração e o script que o carrega 
durante o boot. 


Normalmente você precisaria digitar "knoppix floppyconfig" na linha de opções no início do 
boot para utilizar as configurações do disquete. Mas, ao remasterizar seu CD você tem a opção 
de copiar os dois arquivos para dentro da pasta / knxmaster/ KNOPPIX, de modo que eles 
fiquem dentro da pasta KNOPPIX do CD-ROM. O Knoppix inclui um pequeno utilitário que se 
encarrega de automaticamente carregar os arquivos durante o boot, sem que você precise 
fazer mais nada. 


Se mais adiante você quiser alterar as configurações, basta gerar outro disquete, substituir os 
arquivos na pasta /knxmaster/KNOPPIX e queimar outro CD. 


Entretanto, o uso dos arquivos knoppix.sh e config.tbz servem para personalizar apenas as 
configurações do CD. Ao instalar o sistema no HD você notará que as configurações estarão 
bem diferentes, pois neste caso continuam valendo as opções do diretório /etc/skel. Se você 
pretende instalar o sistema em várias máquinas, não existe para onde correr :-) 


A melhor forma de personalizar estas configurações é abrir o chroot, logar-se como o usuário 
desejado copiar as pastas do /etc/skel, rodar o KDE e alterar as configurações desejadas 
dentro da janela do Xnest e depois salvar as alterações. 


Comece (ainda como root) copiando os arquivos para a pasta home do usuário desejado. Vou 
usar como exemplo o usuário knoppix: 


# cd / home 
# cp -R / etc/ skel knoppix 
# chown -R knoppix.knoppix knoppix/ 


Agora logue-se como o usuário knoppix (ainda dentro do chroot) e abra o KDE na janela do 
Xnest: 


# su knoppix 

$ cd / home/ knoppix 

$ export DI SPLAY=localhost:1 
$ startkde & 


Depois de alterar todas as configurações desejadas, feche o KDE e, de volta ao terminal do 
chroot, copie os arquivos modificados do /home/knoppix de volta para o /etc/skel, sem se 
esquecer de reestabelescer as permissões: 


$ exit 
# cd / home 
# cp -Rf knoppix/* / etc/ skel/ 


# chown -R root.root / etc/ skel 
# rm -rf / home/ knoppix 


Mudando o logo do boot 
Para finalizar a sua personalização você pode alterar também o logo que aparece na tela de 
boot, onde você pode passar os parâmetros para o Kernel. 


Esta é uma imagem de 640x400 e 16 cores compactada no formato Iss incluída na imagem do 
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disquete de boot do Knoppix. Para editá-la você precisa inicialmente montar a imagem, 
comece copiando o arquivo boot.img para uma pasta qualquer do HD. Em seguida monte-o 
com o comando: 


# mkdir / mnt/ boot 
# mount -o loop boot.img / mnt/ boot 


Acesse a pasta e você poderá editar os arquivos do disquete livremente: 


= =» file:/ramdiskhome/knoppix/boot - Konqueror 


Location Edit View Go Bookmarks Tools Settings Window Help 


E ms 3 “a 2) ldlinux.sys logo.16 


gosos os 


D a Cfi 


& Items - 8 Files (1.4 MB Total) - O Directories 


Os arquivos que nos interessam são o logo.16 e o boot.msg. O logo.16 é a imagem 
propriamente dita enquanto o boot.msg armazena a mensagem de texto exibida na borda da 
tela. 


Existem duas opções. Você pode usar um logo.16 de 640x480 que ocupará toda a tela, sem 
deixar espaço para a mensagem de texto, ou usar um boot.16 de 640x400 (o padrão) o que 
lhe deixará com espaço para 4 linhas de texto que você pode editar no arquivo boot.msg 
usando um editor de textos qualquer. 


Para gerar o novo boot.16 comece criando a imagem no Gimp ou outro editor de imagens e 
salve-a no formato PNG. O mais importante nesse caso é que a imagem deve ser salva com 
uma paleta de cores indexada, usando no máximo 16 cores. 


No Gimp clique com o botão direito sobre a imagem e selecione a opção Imagem > Modo > 
RGB e depois Imagem > Modo > Paleta Indexada 


Selecione o número de cores (16) e ele fará a conversão automaticamente. Se você estiver 


usando uma imagem mais colorida como base ele tentará interpolar as cores de modo que o 
resultado não fique tão ruim. 
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Conversão de cor indexada 


"Opções gerais de paleta 
A Gerar paleta otimizada: Número de cores: [1 6 5 | 


« Usar paleta personalizada: Wep | 


w Usar paleta preto e branco (1 hit) 


rOpções de mistura 
w Sem cores para mistura 


w Misturador de cores posicionado 
A Misturador de cores Floyd-Steinherg (perda de cores reduzida) 


w Misturador de cores Floyd-Steinherg (normal) 


i Habilita mistura da transparência 


Opções de personalização da 


E Remover cores não utilizadas da paleta l 


OK | Cancelar | 


Você precisará agora de duas ferramentas para converter a imagem para o formato lss, o 
pngtopnm e o ppmtolss16. O Knoppix não inclui o segundo programa, mas você pode baixa- 
lo no: 


http: //www.trustix.net/pub/Trustix/trustix-1.2/i586/misc/src/trees/syslinux-1.62 
(link indicado pelo Wooky) 


O ppmtolss16 é um script em Perl com 7 kb, basta salva-lo no diretório /usr/bin ou executá-lo 
adicionando um "./" antes do comando caso prefira executa-lo de outro lugar. Ele pode ser 
encontrado ainda em várias distribuições como por exemplo o Mandrake 9.0. 

Para converter a imagem basta usar dois comandos: 


# pngtopnm imagem.png > imagem.pnm 
# ppmtolss16 < imagem.pnm > logo.16 


Copie o novo logo.16 para a pasta onde montou o disquete e em seguida desmonte-o com o 
comando: 


# umount / mnt/ boot 


Para testar a nova imagem não é preciso queimar outro CD, basta gravá-la num disquete de 
boot com o comando: 


# dd if=boot.img of=/ dev/ fdo 


Quanta emoção, sua própria tela de boot, pronta para ser distribuída ao mundo: 
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Jpções de boot Kuru in 


1800 x600 


o dm bean aande o home tafe E rqeremento w 6 mote potas nos hen ane 


retresh=60 


aro dm bo e para o marta Bon me apdo pero macte perdemos -ae o om 


knopp: deshktopsdesktopsflu:dos 


ss e fumos se men do ASE Pme meire com pane RAN 


anoppi: wnesimouse 


Ive esta con ade ve s roda 60 vm maune nie cura Asuraranda 


http://www. guiadohardware.net 


Mtp -nmw hmm do MLSE 67-17 2007 mt 


Se ao invés disso você acabar com uma imagem desfocada, provavelmente o formato da 
imagem está incorreto ou você se esqueceu de indexar a paleta de cores. Lembre-se, existem 
apenas duas opções de formato: 640x400 ou 640x480, nem um pixel a mais, nem um pixel a 
menos. Existe um único formato suportado, o Iss. Repita o procedimento e tente descobrir 
onde foi que errou :-) 


Lembre-se também que o disquete possui pouco espaço vago para a imagem, por isso ela não 
pode ser muito colorida. Assim como no png, o formato de compressão do Iss é baseado na 
variação de cores. Quanto mais detalhes, degradês, etc. Maior fica o arquivo. 


Quanto tudo estiver ok, basta substituir o antigo boot.img no seu diretório de desenvolvimento 
pelo novo e queimar o novo CD. 


A parte inicial do boot, incluindo a mensagem "Bem Vindo ao Kurumin" ou "Wellcome to 
Knoppix Live CD" fazem parte do arquivo miniroot.gz, que também faz parte do disquete de 
boot. Ele é na verdade uma imagem compactada, que contém vários arquivos usados no início 
do boot. 


Como o nome sugere, ele é um "miniroot", um sistema de arquivos completo, que é usado 
para carregar os módulos necessários e iniciar o boot do sistema. Depois de carregar o 
miniroot é que o sistema vai ser capaz de "entender" o sistema de arquivos compactado 
armazenado no CD e continuar o boot. 


Para edita-lo, comece copiando-o para uma pasta qualquer do HD e descompacte-o com o 
comando: gunzip miniroot.gz 


Isso gerará um arquivo miniroot de uns 3 MB no diretório corrente. Se você tentar editar este 
arquivo diretamente vai ver que ele é uma confusão só, uma mistura de trechos em hexa e em 
texto. Isso acontece por que na verdade o miniroot não é um arquivo, mas sim uma imagem 
(sim, isso mesmo, uma imagem, dentro de um arquivo compactado, dentro da imagem do 
disquete. Interessante não é? :) 


Para editá-lo você precisa primeiro montá-lo (em uma pasta diferente da onde foi montado o 
disquete). Se for montá-lo numa pasta chamada "temp" por exemplo o comando seria: 


mount -o loop miniroot temp 

Dentro da pasta, edite o arquivo linuxrc este é um script comum que pode ser editado em 
qualquer editor de textos. O "Wellcome to Knoppix Live CD" está logo depois da linha & Be 
Verbose" após o primeiro quarto do arquivo. 


Terminado, desmonte o arquivo (umount temp) e gere o novo arquivo miniroot compactado: 
gzip miniroot 


655 


Copie este novo arquivo para dentro da pasta onde a imagem do disquete foi montada. 


K-tools :-) 


A partir do Kurumin RC-3 eu incluí alguns scripts simples que visam simplificar um pouco o 
trabalho para quem remasteriza repetidamente a imagem e já está perdendo o saco de ficar 
digitando ou copiando todos os comandos. Eu criei para o meu uso, mas com alguma 
adaptação eles podem servir pra você também. 


Veja os arquivos k-extract, k-open, k-close e k-rebuild dentro do diretório /usr/bin do Kurumin 
e edite-os para que se apliquem às suas necessidades. O k-extract faz a extração inicial dos 
arquivos nas pastas knxsource e knxmaster, o k-open monta a partição de trabalho e te coloca 
dentro do chroot, o k-close roda os comandos para fechar o ISO depois que você terminar, 
enquanto o k-rebuild automatiza a tarefa de deletar o diretório knxsource/KNOPPIX e re-extrair 
a imagem do CD quando alguma coisa dá errado com a sua última imagem. São basicamente 
os mesmos comandos que vimos até aqui. 


Instalação no HD 


O knx-hdinstall, responsável pela instalação no HD é um script relativamente simples que 
pode ser encontrado na pasta / usr/ local/ bin da imagem descompactada. 


Você pode edita-lo com uma certa facilidade, traduzindo as mensagens de texto e até mesmo 
alterando seus comandos. A partir da versão de 01/01/2003 do Knoppix, o knx-hdinstall 
passou a oferecer também a opção de formatar a partição destino em ext3, reiserfs e xfs, um 
grande avanço sobre as primeiras versões que suportavam apenas o ext2. 


As mensagens exibidas estão sempre entre aspas, como aqui: 
M1="No swap partition chosen. The script will be terminated." 


Tudo o que você precisa fazer é substituir o texto. O Kurumin inclui uma versão adaptada e 
traduzida do knx-hdinstall que você pode usar como base para o seu projeto. 


Ao copiar o knx-hdinstall você deve sempre copiar o arquivo knx-templates correspondente 
que pode ser encontrado na pasta / usr/ local/ lib. 


Se você tiver o cuidado de revisar os links no arquivo / etc/ apt/ sources.list a instalação de 
novos programas depois de concluída a instalação no HD é extremamente simples, basta dar 
um "apt-get update" para atualizar a lista de pacotes disponíveis e a partir daí instalar o que 
quiser digitando "apt-get install gimp", "apt-get install mozilla", etc. O mais interessante é 
que além de resolver automaticamente problemas de dependências, o apt-get já coloca 
automaticamente ícones para os programas no iniciar. 


Você pode criar uma distribuição pequena, que instale apenas os programas mais comuns e 
deixar que os próprios usuários instalem outros programas desejados. Você pode escrever um 
pequeno guia, mostrando alguns programas disponíveis e os comandos de instalação 
correspondentes ou mesmo incluir alguns atalhos no iniciar: "instalar mozilla", "instalar gimp", 
etc. 


É mais ou menos esta a idéia usada no Lindows, que torna o sistema bem fácil de usar. O 
usuário acessa um diretório onde está descrições dos programas e pode instalar qualquer um 
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simplesmente clicando num botão. A diferença é que o click-and-run do Lindows é um serviço 
comercial, que custa 70 dólares por ano, enquanto as instalações via apt-get não custam 
nada ;-) Na verdade, o sistema do Lindows é baseado justamente no apt-get. 


Bom, se você souber combinar todas as idéias que dei até aqui você será capaz de desenvolver 
vários tipos de soluções personalizadas. E um mercado de trabalho muito promissor. 


Informações complementares 


Estas são mais algumas dicas que fui descobrindo com o tempo e que podem lhe poupar 
algumas boas horas de frustração :-) 


- Como é o processo de inicialização do Knoppix? 


Depois de fazer a detecção do Hardware, o Knoppix copia os arquivos da pasta / etc/ skel para 
os diretórios /ramdisk/home/root e /ramdisk/home/knoppix. Como você pode chutar, os 
diretórios home vão dentro do ramdisk pois caso contrário não haveria permissão de leitura e 
os programas simplesmente não rodariam. O diretório /etc/skel armazena as configurações 
padrão, usadas inclusive para a instalação no HD, ele é o ponto de partida para todas as 
alterações nas preferências dos usuários. 


Em seguida o Knoppix carrega o gerenciador de janelas, que por padrão é o KDE. Você deve 
ter notado que ao dar boot direto do CD o Knoppix abre o KDE direto, enquanto ao ser 
instalado no HD ele passa a pedir login. 


O truque aqui é bastante simples. Em qualquer um dos casos o Knoppix usa o KDM como 
gerenciador de login. Você pode configurá-lo no painel de controle do KDE, em Sistema > 
Gerenciador de Login. 


O Knoppix faz é usar duas configurações diferentes para o KDM. A do CD usa o recurso de login 
automático para que você possa usar o sistema sem login. Ao contrário da crença popular, as 
contas root e knoppix possuem sim senhas, o único problema é que ninguém sabe quais 
são :-) O Knoppix é configurado de uma forma tal que o usuário pode usar o sistema sem 
precisar saber as senhas. 


Ao remasterizar o CD você pode alterar as senhas e desabilitar o autologin para que o CD peça 
login e senha durante o boot. 

Durante a instalação no HD o arquivo de configuração é substituído. Você tem a chance de 
definir senhas para o root e o knoppix e passa a utilizar o sistema como uma distribuição Linux 
"normal". Você pode editar as configurações de modo que autologin continue ativo depois da 
instalação no HD. Isso pode ser útil em sistemas destinados a usuários leigos, acostumados 
com o Windows 95/98 onde não é preciso fazer login. 


- Como traduzir as mensagens do boot? 

O script de boot do Knoppix pode ser encontrado em / etc/ init.d/ knoppix-autoconfig. 
Apesar da sofisticação, este é um shell script que pode ser editado. Para traduzir as 
mensagens basta pesquisar dentro do arquivo por "echo" que é a instrução para escrever 


coisas na tela. Basta ir traduzindo mensagem por mensagem. 


Se você souber o que está fazendo, pode também alterar o arquivo, carregando mais 
programas durante o boot ou fazendo melhorias diversas. 
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- Como permitir que os usuários instalem programas e plug-ins se não é possível 
alterar o conteúdo do CD? 


Realmente não é possível instalar programas no Knoppix/Kurumin sem remasterizar o CD. 
Mas, você pode permitir que os usuários instalem alguns aplicativos como por exemplo plug- 
ins para os navegadores criando alguns links para dentro do diretório home, que é montado 
dentro do ramdisk e por isso possui suporte a escrita. 


Eu incluí por exemplo um pequeno utilitário no Kurumin que instala o suporte a flash no 
Phoenix, baixando o pacote a partir do site da Macromedia. Para isso eu substituir o diretório 
"plugins" do phoenix por um link apontando para uma pasta "plugins" dentro do diretório home 
(que por sua vez está dentro do ramdisk). 


O programa instala o plug-in dentro desta pasta no ramdisk. Quando o Phoenix é aberto ele 
carrega os arquivos dentro da pasta plugins, como ela é agora um link, ele acaba carregando 
os arquivos instalados no ramdisk. 


No Kurumin 2.x você já encontrará algumas coisas mais sofisticadas, é possível instalar os 
drivers da nVidia, o VMware e o TeamSpeak (um programa de chat viva voz) tudo direto do 
CD. É possível instalar outros programas que possam ser instalados dentro de uma pasta e 
rodar através dela. 


Em teoria é possível instalar até mesmo o OpenoOffice, o problema neste caso é o tamanho. 
Lembre-se que o ramdisk onde o Kurumin guarda os arquivos salvos no diretório home 
enquanto roda do CD é limitado, ele pode ter até 2/3 da quantidade de memória RAM total do 
micro. Se você tiver 256 MB por exemplo, ele poderá crescer até um máximo de 170 MB. 


- Como instalar atualizações de Kernel, etc. vindas do Knoppix na minha mini- 
distribuição sem ter que começar tudo de novo? 


O Knoppix é basicamente composto por pacotes .deb que podem ser instalados via apt-get 
dentro do chroot. Se você quiser atualizar o KDE por exemplo, procure por algum endereço que 
tenha os pacotes .deb no kde.org ou no apt-get.org, adicione-o o arquivo e / 
etc/apt/sources.list, dê um apt-get update e depois instale os pacotes desejados. Se toda a 
instalação correr bem, seu próximo CD já virá com o KDE atualizado. Você pode inclusive 
instalar pacotes diferentes dos do Knoppix, uma versão mais atualizada do KDE ou do Xfree 
por exemplo. 


Os pacotes desenvolvidos especialmente para o Knoppix podem ser encontrados no: 


http: //developer.linuxtag.net/knoppix/ 


É aqui que você vai encontrar atualizações do Kernel, das ferramentas de detecção de 
hardware (pacotes hwdata e hwsetup), dos scripts de inicialização (knoppix-initscripts) no 
módulo cloop (cloop-module e cloop-utils) e também atualizações da imagem do disquete de 
boot (boot-en.img) 


O Kernel usado no Knoppix é diferente dos Kernels disponíveis nos repositórios do Debian, pois 
ele vem com o módulo cloop. Se você não quiser usar o Kernel do Knoppix a sua única escolha 
é baixar o pacote cloop-source, que contém o código fonte do módulo cloop e compilar seu 
próprio Kernel. 


Mas, voltando à instalação do Kernel do Knoppix, existem algumas dicas para que a 
atualização funcione: 


a) Para instalar o pacote do Kernel você deve copiar o arquivo para uma pasta qualquer dentro 
da pasta knxsource/KNOPPIX e instalá-lo dentro do chroot. 
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b) Junto com o pacote do Kernel você deve instalar as versões mais recentes dos pacotes 
cloop-module, cloop-utils, hwdata e hwsetup. Estes pacotes são inter-dependentes, as 
atualizações dos quatro devem sempre ser feitas em bloco. 


c) Para instalar os pacotes e fechar a imagem do CD você deve dar boot usando a versão mais 
recente do Knoppix (ou outra que utilize a mesma versão do Kernel que você está instalando) 
e fazer todo o trabalho a partir dele. Por algum motivo a imagem do CD só funciona quando é 
fachada usando a mesma versão do módulo cloop e do Kernel que será usada para rodar o 
sistema depois. 


d) A imagem do disquete de boot acompanha a versão do Kernel. Ao atualizar o Kernel você 
deve também atualizar o arquivo boot.img dentro da pasta /knxmaster/KNOPPIX, usando o 
arquivo boot-en.img mais recente disponível no FTP. Não se esqueça de renomear o arquivo de 
boot-en.img para boot.img. 


e) Ao atualizar o Kernel você precisará recompilar todos os módulos de suporte a softmodems 
(no caso do Kurumin), vmware, driver da nvidia e outros módulos proprietários que você tenha 
adicionado ao seu pacote. 


f) As atualizações devem sempre ser feitas usando os pacotes .deb disponíveis no endereço 
que passei. Não tente sair substituindo arquivos pelos da versão mais recente do Knoppix pois 
além de sair um trabalho de porco, a possibilidade de aparecerem problemas diversos é muito 
grande. 


Basicamente é isso :-) 


Criando seus próprios pacotes .deb 


O sistema de pacotes do Debian é extremamente versátil como você pode perceber 
rapidamente usando o apt-get. Instalar, remover e atualizar os pacotes são uma tarefa 
rotineira. 


Além de serem fáceis de instalar, os pacotes .deb também podem ser criados rapidamente, 
usando as ferramentas incluídas na própria distribuição. Você pode incluir qualquer coisa nos 
pacotes, desde um ícone no iniciar até um monstro de 200 MB como o OpenOffice. 


Vamos a um exemplo prático. Eu incluí um recurso de atualização dos ícones mágicos no 
Kurumin, onde o usuário clica num ícone e um script de encarrega de baixar e instalar um 
pacote .deb que substitui os antigos ícones e scripts de instalação, incluindo também as 
inclusões recentes. 


O pacote é criado a partir dos arquivos de uma pasta no meu micro: 
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"E conesMagicos13 
B etc 
Bapt 
o BB skel-fix 
=P usr 
2P local 
= 
=P share 
=P appink 
=P Instalar_novos_Programas 
EB Games 
E3 Games 3D 
E3Internet 
E3Utilitarios 
:-E3Video, som e Multimídia 
+ EB Wine e VMware 


Se você quiser copiar um arquivo binário para a pasta /usr/local/bin e um ícone para a pasta / 
usr/share/appInk/ você criaria as duas pasta dentro do diretório do pacote e colocaria seus 
arquivos dentro delas. Ao ser instalado o pacote simplesmente copiará os arquivos, mantendo 
a estrutura de diretórios da pasta. 


Você deve ter percebido que existe também uma pasta DEBIAN (em maiúsculas mesmo) esta 
pasta não é incluída no pacote, mas contem um componente de suma importância. Dentro dela 
vai um arquivo chamado "control" onde vão as informações de controle do pacote. Este é um 
arquivo de texto com o seguinte conteúdo: 


Package: icones-magicos-1.3 

Priority: optional 

Version: 1.3 

Architecture: i386 

Maintainer: Carlos E. Morimoto <morimotoGguiadohardwarwe.net> 
Depends: 

Description: Scripts e atalhos para os ícones mágicos 


No campo "Package" vai o nome do pacote, seguido pela prioridade (optional significa que o 
pacote não é necessário para o funcionamento normal do sistema, é apenas um add-on). 


O campo "version" é um dos campos importantes, pois é por ele que o apt-get vai se orientar 
na hora de instalar o pacote. Se você lançar uma atualização do pacote mais tarde, o campo 
deve ser alterado. 


Caso o seu pacote precise de outros pacotes com bibliotecas ou programas para funcionar, 
você deve informá-los no campo "Depends", assim o apt cuidará de checar as dependências e 
instalá-las se necessário. 

Depois de preencher este arquivo /DEBIAN/control e verificar se todos os arquivos estão nos 
lugares corretos, use o comando "dpkg-deb -b" para gerar o pacote. Basta fornecer o diretório 
onde estão os arquivos do pacote e o nome do arquivo que será criado: 

dpkg-deb -b / home/ alguem/ |conesMagicos13/ icones-magicos-13.deb 


Ao clicar sobre o arquivo gerado no Konqueror você verá que a descrição os arquivos 
correspondem justamente ao que você colocou dentro da pasta: 
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mua s o ANEA matam 


o Pacotes 


årquivo Pacotes Cache Especial Configurações Ajuda 


APERTI 


Instalado | Atualizado | Novo Todos | Propriedades | Lista de arquivos | 


“EB DEBDPKG P tusr 


-- EB OUTRO P Jusrilocal/ 


? tusrflocal/birvinstalar-audacity 


P tusrilocal/birvinstalar-compiladores 


** tusrilocal/binvinstalar-d4x 


® tusrilocalbinfinstalar-evolution 


 usrflocal/birvinstalar-gimp 


 tusrflocal/birvinstalar-gkrelm 


? usrflocal/birvinstalar-impressora 


P tusrlocal/birvinstalar-instrucoes 
P tusrflocal/birvinstalar-java 


** tusrilocal/hirvinstalar-kde31 


** tusrlocal/bin/instalar-kde31-kurumin 


** tusrilocalbinfinstalar-kde31-old 


** tusrilocalbintinstalar-kerel-headers E 


P tusrilocal/hirvinstalar-kemel-source 


© instalar marcados | Desinstalar marcados |] Instalar || j 
Atualizando lista de arquivos [==] 


Para instalar o pacote basta um "dpkg -i icones-magicos-13.deb" como de praxe. Você 
também pode incluí-lo num dos diretórios do apt-get. 


A moral da história é que é muito mais pratico instalar programas através de um pacote .deb 
do que seguir uma receita no estilo "descompacte, copie o arquivo, x para a pasta y, depois 
edito o arquivo k". É um formato muito mais prático para disponibilizar programas e 
atualizações para o Kurumin ou outras distribuições baseadas no Debian. 
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Capítulo 9: 
Perguntas e respostas 


Aqui estão algumas dúvidas que recebi desde a publicação da primeira edição deste livro. Se 
você tiver alguma dívida interessante, que possa ser incluída em futuras versões, escreva para 
mim no morimotoGguiadohardware.net 


Mas, saiba que a prioridade será sempre o desenvolvimento do livro e não necessariamente a 
resolução do seu problema. Não escreva se você está apenas precisando de suporte técnico. 


:. Windows, Linux e gerenciadores de janelas 


1 - Como utilizar meu Windows dentro do linux ao mesmo tempo, tendo instalado os 
dois no mesmo HD? Só via VMware ou há outro software que permita isso? 


Tem também o Win4Lin, que permite rodar uma seção do Windows 98 dentro do Linux. Ele 
também cria uma máquina virtual, mas ao contrário do VMware é capaz de rodar apenas o 
Windows 98. 


Você pode rodar alguns aplicativos instalados na partição Windows através do Wine, desde que 
tenha um pouco de paciência para pesquisar receitas para rodar cada programa. O VMware é a 
solução mais completa, mas em compensação ele demanda uma máquina um pouco mais 
poderosa, principalmente na quantidade de RAM, já que você precisa dividir a memória 
disponível entre os dois sistemas, 128 MB para cada um por exemplo. 


O principal problema do VMware é o preço, 400 dólares não é pra qualquer um. Mas, se você 
for cara de pau, pode usar a versão Trial por um mês e depois que ela expirar voltar ao site e 
se cadastrar novamente para usar por mais um mês, e assim por diante. 


Existe também a opção de arrumar uma segunda máquina, sem monitor, e acessá-la via VNC. 
Assim você gasta com hardware e não com software. 


2 - "No artigo sobre Linux em PCs antigos você deu como sugestão alguns 
gerenciadores de janelas leves, contudo, não falou sobre alguns como Blanes 
(www .blanes.com.br), Icewm, CDE (www.opengroup.org/cde). O blanes é mais leve que 
o blackbox? Por que você prefere o Window Maker ao blackbox ou mesmo Icewm?" 


Gerenciador de janelas é igual carro, cada um gosta mais de um modelo em particular, nem 
sempre tem uma razão lógica para isso. 


A diferença de uso de recursos entre os gerenciadores leves é pequena, o Window Maker é o 
mais parrudo, consome cerca de 4 MB de memória RAM, além do gasto pelo X. O IceWM e o 
BlackBox são os mais leves, consumindo pouco mais que 800 KB. O Blanes é uma adaptação 
do IceWM então deve consumir mais ou menos nesta mesma base. O FWVM e o TWM ficam no 
meio, consumindo cerca de 2 MB. 


Ou seja, não faz mais sentido discutir qual gerenciador é mais leve, pois a menos que você 


esteja usando um micro com 16 MB, a diferença é muito pequena. O embate fica por conta das 
preferências pessoais. 
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:. Vídeo tremendo no Knoppix 


"Tenho um Celeron 266 com uma placa Xcell2000 e 128 MB. Bom, o Knoppix funcionou 
direitinho, reconheceu o vídeo, o som e a rede onboard, e já entra no KDE, aliás eu 
acesso através de um ADSL compartilhado (graças ao meu vizinho) e o Knoppix já 
consegue configurar a conexão sozinho. Só o modem onboard não foi reconhecido como 
era de se esperar. O problema é que a imagem do monitor fica tremendo, parece uma 
gelatina, ehehe. Tem alguma idéia que possa ajudar?." 


Eu tenho uma placa desse modelo também, mas no meu caso o vídeo treme até dentro do 
Setup, bem esquisito :-) 


Bom, mas no caso do Knoppix eu consegui resolver usando a opção: 
knoppix xmodule=fbdev 


Que deve ser dada na tela inicial de boot, onde aparece o logo do Knoppix. Isto habilita o 
acesso à placa de vídeo via frame buffer, onde o sistema atualiza a imagem escrevendo direto 
na memória de vídeo, sem depender de drivers. 


O vídeo fica um pouco mais lento, mas pelo menos resolve o problema da tremedeira. Se você 
preferir usar resolução de 1024x768 use a opção: 


knoppix xmodule=fbdev fb1024x768 


Esta opção também pode ser usada em micros onde o Knoppix não consiga detectar a placa de 
vídeo. Este modo funciona em uns 80% das placas. 


A XCell2000 tem um desempenho bem ruim por causa do chipset e da memória compartilhada 
com o vídeo, mas pelo menos parece ser bem suportada no Linux. Só o modem que realmente 
é bastante problemático, mas você pode aproveitar o (único :-) slot disponível para espetar um 
modem mais amigável. Como já recomendei em outros artigos, uma boa opção para quem não 
consegue instalar seu softmodem no Linux é comprar um modem de 33.6 ISA usado, eles 
custam muito barato, coisa de 20 a 30 reais e são muito fáceis de instalar, basta abrir o kppp e 
indicar a porta COM onde o modem está instalado. 


:. Software livre, economia e oportunidades 


"Muitos dizem que a instalação de um servidor rodando linux pode ter um custo 30% 
maior do que rodando o win2000 ou NT. Pode até ser que custe mais caro o servidor 
linux, mas o que eu quero salientar aqui é que o linux é um SO livre, ou seja, a pessoa 
pode fazer o download gratuitamente da versão Debian e instalar em um computador. 
Mas as pessoas ficam se perguntando, se a instalação do linux custa mais caro, porque 
eu vou instalar ele no meu servidor?" 


A grande vantagem para a economia é que todo o dinheiro gasto com a instalação do 
linux fica no Brasil. Se é gasto R$ 1500,00 na implementação de um servidor linux, 
esses R$ 1500,00 ficam no Brasil para o técnico que fez a instalação, diferentemente do 
Windows, se a instalação do servidor com produto Microsoft custa R$ 1500,00, sendo, 
R$ 1000,00 para o software e R$ 500,00 para quem instalou, provavelmente uns 60% 
ou mais do valor do software é enviado aos EUA. Acho que através da divulgação é 
possível mudar o modo de pensar dos gerentes e responsáveis pelas instalações de SO 
em servidores, mostrar que o Linux além de ser mais estável, confiável, seguro, etc., 
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pode também ajudar na economia do país. Marlon Person Fuchs" 


Oi Marlon. Vamos lá então. 


Em primeiro lugar, uma das únicas empresas que divulga números apontando um TCO para o 
Linux e o BSD é a própria Microsoft. Se você perguntar para a IBM ou a Sun a resposta já será 
diferente. Nas palestras e no material divulgado por eles é sempre apontado um TCO mais 
baixo para os sistemas Unix. É questão de vender o peixe, se você vende um produto 
naturalmente vai sempre tentar maximizar os pontos fortes e ignorar os pontos fracos na hora 


de divulgá-lo até por que pelo visto tem muita gente que acredita :-) 


Além da questão do custo do software, existem vários outros pontos positivos no Linux e no 
FreeSBD que devem ser considerados. Em primeiro lugar vem o grande números de softwares, 
principalmente servidores incluídos nas distribuições que agregam um valor muito grande ao 
pacote e tornam a instalação mais rápida. A flexibilidade também é maior, você pode pode 
instalar o sistema em praticamente qualquer máquina, com um hardware de boa qualidade, o 
que também ajuda a diminuir os gastos com upgrades. As distribuições costumam ser bastante 
pesadas, muitas vezes até mais pesadas que o Windows pois instalam muitos programas 
destinados a desktops, como o KDE, Gnome, vários browsers e ferramentas de escritório, etc. 
enquanto num servidor você não precisa de nada disso. 


Em geral, uma instalação enxuta de um servidor com o Apache, o Samba, FTP e Sendmail 
pode ser feita em menos de 200 MB, consumindo pouca memória RAM e recursos do sistema. 
Isto tem várias vantagens, pois facilita os backups do sistema, que podem ser agendados 
através do cron e feitos via rede por exemplo; e permite que o poder de processamento do 
sistema seja destinado às tarefas em sí e não ao sistema operacional. A estabilidade também é 
muito maior, os servidores não precisam ser reiniciados uma vez por semana, nem quando 
forem instaladas atualizações, podem ficar ligados durante anos, o que diminui os custos com 
downtime e monitoramento. 


Outra questão é que com o Linux fica mais fácil desenvolver novas soluções para os problemas 
da empresa, sem depender de nenhum fornecedor, quase sempre a um custo bastante baixo. 
Eu já dei algumas idéias nas matérias do GuiadoHardware: servidores de backup, terminais 
leves, máquinas antigas convertidas em estações de trabalho e por aí vai. É só usar a 
criatividade :-) 


Você pode confirmar estes argumentos num documento da própria Microsoft, que relata a 
dificuldade de migrar os servidores Free BSD do Hotmail para o W2K. Este é um dos 
documentos que vazaram graças àquele servidor de FTP mal configurado: 


http://www. guiadohardware.net/news/2002/11/index.asp&28 


Enfim, na grande maioria dos casos o Linux oferece um custo de propriedade mais baixo, não é 
à toa que o Apache é usado atualmente em mais de 60% dos servidores Web, na maioria 
destes rodando justamente sobre o Linux. A grande questão é que se você atualmente trabalha 
sobre uma plataforma Microsoft, existe um grande custo de migração, que inclui treinamento 
de funcionários, contratação de alguém de fora, adaptação das ferramentas usadas ou muitas 
vezes compra de novas soluções e assim por diante. Se você considerar o custo da migração, 
realmente o Linux pode sair mais caro nos primeiros anos, embora possa compensar no longo 


prazo. 
Mesmo assim, muitas mudanças podem ser feitas de forma quase que transparente para os 
usuários, como substituir um servidor de arquivos NT por uma máquina rodando o Samba, 
substituir um servidor IIS por um Apache (com algumas limitações no caso do ASP), substituir 
um servidor de compartilhamento com o ICS entre outros exemplos. 


O que a maioria das grandes empresas faz é começar usando o Linux nos servidores, onde a 
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migração geralmente pode ser feita sem maiores traumas e em seguida ir implantando em 
outras áreas conforme aparecem vantages, uma coisa de cada vez. Por exemplo, se você vai 
migrar 10 estações de trabalho que atualmente estão rodando o Windows 95 e o Office 97 para 
o Windows e Office XP, vai ter que gastar com novas máquinas e treinamento dos funcionários 
de qualquer forma, então pode ser vantajoso mudar para o Mandrake 9.0 com o OpenOffice 
por exemplo, já que o OpenOffice abre os arquivos gerados no Office 97 sem problemas. 


Dentro do aspecto social, que você colocou; é óbvio que é melhor para o país como um todo 
investir em desenvolvimento de soluções próprias do que importar soluções. É justamente por 
isso que a União Européia, China, Chile, Índia, vários países da África, Australia, entre outros 
exemplos estão desenvolvendo projetos para uso de software livre nos sistemas 
governamentais, universidades e escolas do ensino médio e em alguns casos até mesmo 
incentivando o uso entre a população, como no caso do governo de Extremadura na Espanha: 
http://www. guiadohardware.net/news/2002/11/index.asp&O”7 


Aqui no Brasil o maior programa é provavelmente o desenvolvido pelo governo do Rio Grande 
do Sul. Tem uma matéria recente que você pode ler ler neste link: 


http://www. softwarelivre.rs.gov.br/index. pnp?menu=mais noticias2&cod=1038273170&tab=1 


Aqui o projeto diz ter economizado entre 70 e 100 milhões de reais apenas em dois projetos, o 
Projeto Rede Escolar (para informatização de 3100 escolas) e no DireitoGNU. O Brasil importa 
mais de 1 bilhão de dólares por ano em softwares, a maior parte disto usada pelo próprio 
Governo. Daí dá para ver o quanto poderia ser economizado. 


De qualquer forma, as maiores oportunidades acabam ficando com os próprios técnicos que 
implantam as soluções, afinal eliminando o custo com o software a perspectiva de ganho sobe 
bastante. Se você implanta um servidor com o Apache Samba e MySQL ao invés de um 
servidor W2K Server com o MS SQL vai economizar mais de 6 mil reais só em software. Mesmo 
que você cobre R$ 2 mil a mais de mão de obra, ainda será vantajoso para o seu cliente. 


:. Dúvidas sobre o Knoppix 


"O Knoppix monta partições formatadas com os sistemas de arquivos ext2 e ext3? 
Existe alguma incompatibilidade, ou perigo de danos, como acontece com o DemoLinux 
3.0?" 


O Demolinux não oferece suporte a sistemas de arquivos EXT3 e, para piorar, ele tenta sempre 
montar todas as partições disponíveis durante o boot. Isso faz com que seja um verdadeiro 
perigo tentar usá-lo em máquinas Linux onde o HD está formatado em EXT3 ou ReiserFS pois 
ele tentará montar o sistema de arquivos como se fosse uma partição EXT2 e acabará 
passando um fsck o que muitas vezes causa perda de dados. Devido a isso, a recomendação 
geral ao usar o Demolinux numa máquina com o Linux instalado é desconectar o cabo do HD. 
Assim não há risco :-) 


Felizmente os desenvolvedores do Knoppix perceberam este problema e criaram uma solução 
simples para ele. Simplesmente o Knoppix não monta nenhuma partição por default, seja 
Windows ou seja Linux. Ele apenas detecta o sistema de arquivos de cada uma e coloca os 
ícones no desktop para que você monte as partições que quiser utilizar. A opção é sua. 


O Knoppix também está bem mais atualizado que o Demolinux 3, ele já suporta os sistemas de 
arquivos EXT3, ReiserFS, XFS, etc. é possível montar até partições NTFS do Windows 2000/XP 
em modo somente leitura. Eu testei o Knoppix em várias máquinas, com HDs formatados em 
FAT32, NTFS, EXT2, EXT3 e ReiserFS sem nenhum problema. 
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Inclusive, caso você acesse as propriedades do atalho para uma partição NTFS você verá que 
existe a opção de ativar também o acesso de escrita. Isso é fortemente NÃO recomendado, 
pois o suporte a escrita ainda está em estágio alpha, com muitos bugs, mas enfim, os 
desenvolvedores deixaram a opção para quem souber o que está fazendo. 


As únicas partições que o Knoppix monta por default são partições Linux swap (caso você 
tenha outra distribuição qualquer instalada no HD) e partições FAT32 (apenas FAT32, não 
NTFS) que tenham arquivos de memória swap do Windows. Não existe qualquer risco em 
utilizar estas partições mas, mesmo assim, caso você prefira não utilizar memória swap, basta 
incluir a opção "knoppix noswap" na linha de opções que aparece no início do boot. 


"Quando eu coloco a resolução em 1024x768, ele usa uma frequência que o meu 
monitor não suporta. Como eu faço pra mudar isso, ou pelo menos redimensionar o 
desktop pra 800x600? Eu uso uma GeForce 4 Ti 4200 e monitor Samsung 551v. Eu 
configurei a minha placa de rede, mas ainda assim não consigo acessar a internet. Eu 
consigo pingar o gateway, mas qualquer endereço fora da lan fica inacessível." 


Sobre o vídeo é só usar a opção "knoppix xvrefresh=60", ela baixa a taxa de atualização 
para 60 Hz permitindo que você use 1024x768 em praticamente qualquer monitor de 14 
polegadas ou mais. O Knoppix tenta detectar o modelo do monitor durante o boot e usar uma 
resolução e refresh apropriado, mas nem sempre esta detecção funciona como deveria. 


Se você quiser especificar manualmente tanto a resolução quanto o refresh, basta usar a opção 
"knoppix screen=1280x1024 xvrefresh=60" substituindo os números pela resolução e 
refresh (respectivamente) desejados. 


O chato do Knoppix é que ele não salva estes parâmetros no disquete, só as configurações 
feitas dentro da interface gráfica, então você precisará repetir o comando a cada boot. Mas, 
creio que o espírito da coisa seja justamente este, poder fazer qualquer besteira e começar do 
zero no próximo boot :-). 


Sobre a rede, faltou dizer qual serviço você está utilizando. De qualquer forma, presumindo 
que você está usando algum serviço de banda-larga, existem duas possibilidades. 


Se o serviço usa autenticação via PPPoE, então você deve especifica-los em "Iniciar > Knoppix 
> Network/Internet > ADSL/PPPoOE Conection". Pode ser também que falte especificar o 
endereço dos servidores DNS do provedor, que você pode configurar em "Iniciar > Knoppix > 
Network/Internet > Network Card Configuration" 


z Problemas com o vídeo da TX-Pro Il 


"Eu tenho um Pentium MMX espetado numa TX Pro II com 64 MB, consegui instalar o 
Slackware 8.1 e configurar o vídeo, mas estou com um pequeno problema com o vídeo 
onboard. Apesar de funcionar, ficam aparecendo uns chuviscos na tela, como se fosse 
uma TV com interferência. Tem como resolver isso? E quanto ao modem onboard, dá 
pra aproveitá-lo?" 


Quanto ao vídeo, o problema é do RAMDAC usado nesta placa, que é realmente de péssima 
qualidade. Os chuviscos aparecem justamente por falhas na conversão da imagem de digital 
para analógico. Estes chuviscos aparecem de acordo com a resolução e taxa de atualização 
usada, em maior ou menor quantidade. 
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A solução é entrar no Setup, seção Advanced Chipset Setup e alterar a opção "VGA Frequency" 
que permite justamente configurar a frequência de operação do RAMDAC. As opções vão de 40 
a 70 MHz, sendo que o default são 60 MHz. Baixe a frequência para 50 MHz e carregue 
novamente o Linux e veja se os chuviscos sumiram. Se eles continuarem volte ao Setup e 
baixe para 40 MHz que o problema será resolvido. 


Apesar desse problema, o vídeo dessa placa é bem suportado. Você pode configurá-lo tanto 
com o driver "SiS 620" quanto com o "SiS 6326". Você não deve ter problemas para configurá- 
lo em qualquer distribuição atual. 


O modem onboard é um PC-Tel. Existem drivers para ele, mas o chip é muito mal suportado. 
Alguns usuários conseguem fazê-lo funcionar com alguma luta mas outros não. Se você quiser 
tentar, consulte o tópico sobre configuração de softmodems do capítulo 4 deste livro. 


Como esta placa ainda possui slots ISA, você poderia comprar um hardmodem ISA de 33.6 
para substituir o modem onboard. A velocidade da conexão pode ser um pouco mais baixa, 
mas a conexão será bem mais estável e o desempenho do sistema será muito melhor, ja que 
este modem onboard consome mais de 30% do processamento de um 233 MMX ao ser usado. 
Um modem ISA de 33.6 usado custa bem barato hoje em dia, vale à pena no seu caso. 


Usando um hardmodem você precisa apenas indicar a porta COM usada pelo modem no KPPP 
(se estiver usando o KDE) ou no pppcorfig. 


:. Compartilhar conexão Wireless 


"Tenho uma conexão de internet via antena mini parabólica de 8dbi, usando uma placa 
Samsung 11Mbs WLAN PCI CARD e quero compartilhar esse acesso com outras 34 
máquinas que tenho na rede da empresa onde trabalho. Atualmente estou usando um 
computador com Win98se com Winroute para fazer este compartilhamento. Gostaria de 
saber se vc sabe como configurar esta placa no Mandreke 8.1, 8.2 ou Conectiva 6 e se a 
melhor a melhor opção de compartilhamento é usar o Squid. Hoje para mim me 
conectar não necessito de nem uma senha, pois o meu computador funciona como se 
fizesse parte da rede do provedor." 


Você pode começar pelo Mandrake 9.0 que tem suporte a mais placas que o 81 e 8.2. O 
Conectiva 6.0 é muito antigo, sequer oferece suporte a placas Wireless. Se for o caso, você 
deve usar o Conectiva 8. Os únicos casos em que pode ser recomendável utilizar distribuições 
antigas é quando você precisa instalar o Linux num PC antigo, que não tenha hardware 
suficiente para rodar uma distribuição atual. Vale muito mais à pena baixar os ISOs ou 
comprar o CD gravado de alguém do que ficar perdendo tempo tentando configurar uma placa 
que já possui suporte nativo na versão mais recente. 


A Samsung já disponibilizou alguns drivers binários para esta placa, creio que você não deve 
ter problemas. De qualquer forma, você pode dar uma olhada no 
http://archives.neohapsis.com/archives/dev/linux-wlan. Este é um grupo dedicado à este 
modelo de placa que cobre o lançamento de novas versões dos drivers da Samsung, suporte 
nas distribuições, problemas, etc. 


Uma vez configurada a rede, você só precisa habilitar o compartilhamento da conexão no 
Mandrake Control Center, especificando qual é a placa conectada à Internet e qual é a placa da 
sua rede local. E basicamente a mesma coisa que no Windows. 


Este compartilhamento via NAT é sempre mais aconselhável, pois permite que os clientes 
acessem de forma quase que transparente. O Squid é vantajoso apenas nos casos em que você 
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precisa limitar ou fiscalizar o acesso dos usuários. É o caso da empresa em que os chefes não 
querem que os funcionários fiquem perdendo tempo em páginas pornográficas por exemplo. 


Para usuários domésticos as possíveis vantagens do Squid são o cache de páginas, que permite 
agilizar o acesso às páginas que você acessa frequêntemente e a possibilidade de barrar alguns 
banners de propaganda no servidor proxy (basta filtrar imagens vindas de domínios como o 
doubleclick.com por exemplo). Vai da utilizadade que estes recursos possam ter para você. 


Hoje em dia, o compartilhamento da conexão é uma coisa tão trivial que você encontrará a 
opção disponível em todas as principais distribuições. Usando o Linux também existe a 
possibilidade de você desenvolver seu próprio script de firewall, controlando as portas e tipos 
de arquivos que podem passar pelo servidor. Outra opção é utilizar uma ferramenta como o 
Guarddog ou o Bastile que facilitam a configuração do firewall. 


:. Linux em Notebook antigo 


"Aceitei um desafio de um amigo, há alguns dias, mas só agora percebi que não é tão 
simples como imaginei. Bem, o problema é o seguinte: estou com um Notebook NEC, 
486SL 25 MHz, 8MB de memória, HD de 150MB e um Modem PCMCIA de 14,400 Kbps. 
O cliente usava Win 3.11 nele e disse que queria usar Win95 por que não se acostumou 
com o 3.11. Ele precisa usar somente um processador de textos razoavelmente bom pra 
digitar textos da faculdade. Pensei logo no Pulga! Mas não sei como faria pra instalar já 
que não tem CD-ROM nem placa de rede. Se você puder me dar alguma dica eu 
realmente agradeço." 


Sempre que eu preciso instalar o Linux num notebook antigo eu instalo ou via rede, usando 
um disquete de boot ou então abro para retirar o HD e instalo usando outra máquina. Para 
ligar um HD de notebook num Desktop você precisa de um adaptador que custa em média 40 
reais. É uma plaquinha simples que converte a pinagem, devolvendo um conector IDE normal e 
o plug para a fonte. 


De qualquer forma, você vai precisar de uma placa de rede caso queira utilizar o notebook 
como um terminal, seja usando o Pulga ou uma instalação personalizada. Atualmente, esta é a 
melhor aplicação para estes notebooks muito antigos, pois você tem a chance de rodar o KDE e 
todos os aplicativos de que precisar através de um outro PC mais rápido, via rede. 


Sozinho o notebook servirá no máximo para rodar alguns aplicativos muito simples. É possível 
rodar o X usando uma interface leve como o Blackbox e um navegador como o Opera mas 
mesmo assim com um baixo desempenho. Não seria uma boa opção a menos que o seu amigo 
resolvesse aprender a usar o vi :-) 


De qualquer forma, é possível fazer uma instalação básica do Slackware 7.1 (ou outra versão 
mais antiga) via disquetes (veja bem, disse que é *possível*, não que é fácil ou prático). Você 
precisa criar os disquetes de boot e copiar os pacotes da categoria A (que contém os pacotes 
essenciais do sistema) em vários disquetes e ir instalando um a um. Pode ser uma boa terapia 
para as horas vagas, assim como fazer crochê ou montar quebra-cabeças... :-) 


De qualquer forma, em 150 MB você pode fazer uma instalação compacta do Slackware 7.1, 
marcando apenas alguns dos pacotes da categoria A (não esquecendo o pacote "Kernel 
PCMCIA" que dará suporte ao seu modem), o X, uma interface leve como o Blackbox ou 
IceWM, a biblioteca GTK (categoria Gnome) e o Abiword. Isso consumiria cerca de 110 MB, o 
que ainda deixaria algum espaço vago para a partição swap. Você pode encontrar mais alguns 
detalhes no capítulo 8 deste livro. 
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:. Terminal Web com Linux 


"Preciso montar um terminal de acesso a web com um computador antigo, um Pentium 
100, 32 RAM e 2GB de disco. 


Preciso que ao ligar o computador, ele faca login automático (se possível nem faça 
login) e start apenas um browser em XWindows, nada mais que isso." 


Oi Daniel, isso é bem simples, você pode fazer com qualquer distribuição. Basta instalar o 
Linux normalmente, não se esquecendo de configurar a rede e habilitar as opções para iniciar o 
X automaticamente e também a opção de logar automaticamente um usuário durante o login. 


A partir daí o sistema já inicializa direto no gerenciador de janelas escolhido, sem passar pela 
tela de login. Você precisa apenas configurar o gerenciador de janelas para também inicializar 
automaticamente o navegador. No KDE basta arrastar o atalho que inicia o navegador para a 
pasta .kde/Autostart, dentro do diretório home do usuário. Aproveite para usar seu endereço 
como página inicial do navegador, assim ao dar boot o sistema já vai abrir direto na sua 
página :-) 


Outra dica é que você preferencialmente utilize o ReiserFS como sistema de arquivos, pois ele 
é o que oferece uma maior tolerância contra desligamentos incorretos do sistema. Como disse 
você pode utilizar qualquer distribuição Linux, mas como a máquina é muito antiga, você 
conseguiria um melhor desempenho usando o Slackware 8.1 ou o Peanut Linux. O Conectiva 8 
também poderia ser uma opção razoável. O Mandrake 9.0 seria o menos recomendável nesse 
caso, pois com apenas 32 MB de RAM o desempenho será sofrível, mesmo que utilizando uma 
interface leve. 


Uma solução que você poderia experimentar é ao invés de usar o KDE ou outro gerenciador de 
janelas, abrir o xinit com uma janela do konqueror (ou outro navegador de sua preferência). 
Assim os usuários terão acesso apenas à janela do navegador, sem ter como iniciar outros 
aplicativos nem fuçar no sistema, o que pode ser interessante num terminal de acesso. 


Neste caso você precisa iniciar a interface gráfica usando o comando "xinit -e konqueror 
http:// www .guiadohardware.net" naturalmente mudando a URL para a sua página 
inicial :-). Na maioria das distribuições você pode colocar esse comando no arquivo —/.xinitrc 
(dentro da pasta do usuário) para que ele seja executado automaticamente durante a 
inicialização do sistema. Configure o konqueror para já abrir no modo de tela cheia e você terá 
uma tela como esta, apenas o navegador aberto, ocupando toda a tela: 


O antialising de fontes do Konqueror do KDE 3 permite um visual bem amigável utilizando 
apenas a janela do navegador, sem carregar todo o KDE o desempenho do sistema será 
aceitável mesmo num Pentium 100 com 32 MB como o seu. Alternativamente você pode 
utilizar o Mozilla ou o Konqueror do KDE 3.1, que oferecem suporte a tabs. 


:. Inicializar o Linux a partir do Windows 


"Instalei um outro HD no meu micro de 4 GB e começei instalando o SuSe. O problema 
é: quando eu ligo o micro ele inicia o Windows.. é claro, como eu faço pra ele iniciar o 
SuSe pelo outro HD? Tem algum programinha, macete ou vou ter que criar um disquete 
de boot e usá-lo toda vez? Eu queria de preferência poder inicializar o Linux a partir do 
Windows" 
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Normalmente o SuSe teria instalado o Lilo durante a instalação, já configurado para dar a 
opção de inicializar Linux ou Windows durante o boot. Você deve ter abortado a instalação do 
Lilo, por isso o sistema continua inicializando no Windows. 


Mas, sem problemas. Abrindo o Yast, a ferramenta de configuração do SuSe (o atalho está em 
algum lugar do iniciar) você tem a opção de instalar o Lilo, o que fará aparecer o menu de boot 
durante a inicialização, onde você poderá escolher qual sistema usar a cada boot ou gerar um 
disquete de boot. Neste caso o PC continuaria dando boot no Windows e você poderia 
inicializar o Linux através do disquete. 


Se você preferir mesmo inicializar o Linux a partir do Windows, você pode usar o loadlin.exe, 
um programinha que pode ser encontrado na pasta /dosutils do CD de instalação das 
distribuições. 


Você precisa copiar o loadlin.exe, junto com o arquivo vmlinuz, que estará na pasta /boot da 
partição do Linux para o diretório raiz da sua partição C:\ no Windows. O arquivo vmlinuz é o 
Kernel do Linux, enquanto o loadlin.exe é um programa que permite carregá-lo a partir do MS- 
DOS ou Windows. Para carregar o Linux você só precisa abrir o prompt do MS-DOS e dar o 
comando (a partir do diretório CN): 


loadlin c:) vmlinuz root=/ dev/ hda5 ro 


O loadlin.exe carrega o Kernel que se encarrega de iniciar o carregamento do restante do 
sistema. Você pode criar um atalho no Windows para não precisar digitar o comando toda vez. 
Note que isso fará com que o Linux assuma o controle da máquina, para voltar ao Windows 
você precisará reiniciar. Substitua /dev/hda5 no comando pela localização correta da sua 
partição Linux, caso diferente. Este dado aparece durante a instalação, mas, caso você não 
tenha prestado atenção, use o comando "df" no Linux para ver uma lista das partições do seu 
HD. 


Outra observação é que em algumas distribuições o arquivo vmlinuz é só um atalho para o 
arquivo verdadeiro do Kernel, que recebe um nome como "vmlinuz-2.4.18-6mdk" (no caso do 
Mandrake 8.2) mas é fácil perceber qual é o correto pelo tamanho do arquivo. O Kernel tem 
sempre coisa de 800 ou 900 kb. 


:. Compartilhando conexão via rádio no Mandrake Security 


"Estou instalando o Mandrake Security para uma conexão via radio e queria saber qual 
opção de configuração de acesso devo usar ADSL, DSL ou cabo e como é feito isso? 
16MB de memória dá para suportar acessos de 5 máquinas?" 


O tipo de configuração depende do tipo de acesso via rádio que você está utilizando. Por 
exemplo, nos serviços onde é instalada uma antena no topo do edifício e são puxados cabos 
até os apartamentos, quase sempre (pelo menos nos que cheguei a conhecer) temos uma 
simples conexão de rede, com um roteador instalado junto à antena servindo como um 
servidor DHCP para a "rede". Nestes casos, tudo o que você precisa fazer é configurar a placa 


de rede da conexão à Internet com a opção "LAN Connection > Automatic IP (bootp/ DHCP)". 


Se por acaso o serviço exigir autenticação, então provavelmente vai funcionar com a opção 
ADSL > PPOoE. Isto pode ser diferente caso o modem seja diretamente conectado à sua placa 
de rede. Pode ser só o caso de escolher a opção Lan ou ADSL > PPoE e configurar da forma 
tradicional, usando um IP fixo, obtendo o IP via DHCP ou utilizando autenticação ou em alguns 
casos raros precisar carregar algum módulo do Kernel ou programa especial que ative suporte 
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ao modem. É o caso do serviço da StarONE (que é um serviço de acesso via Satélite, não via 
rádio, mas que serve como exemplo), onde os modems usados nas primeiras instalações 
funcionavam perfeitamente no Linux, enquanto os atuais usam um tipo diferente de 
autenticação que ,por enquanto, não funciona. 


Caso você esteja utilizando uma placa Wireless 802.11b ou outro padrão semelhante, você 
precisa ativar o suporte à placa, primeiro se certificando de que o pacote kernel-pcmcia está 
instalado e em seguida verificando se o suporte está ativado no Kernel. Usando uma 
distribuição recente, se possível o Mandrake 9.0, Red Hat 8.0 (ou outra distribuição que venha 
a ser lançada a partir de Outubro de 2002) as duas coisas já devem estar ativadas por default. 


Enfim, tente primeiro as opções disponíveis e entre em contato com o provedor ou com outros 
usuários do serviço caso não funcione para se informar. Claro, lembre-se de informar QUAL 
serviço você está utilizando, caso contrário fica complicado ajudar... :-) 


Sobre os 16 MB de memória, eles são suficientes caso você use o Mandrake Security para 
apenas compartilhar a conexão (via NAT), sem utilizar o cache de páginas. Tanto o cache de 
páginas, quanto os filtros de conteúdo são implementados através do Squid. Ele é bem 
eficiente, porém precisa de muita RAM para armazenar o cache de páginas. Com apenas 16 MB 
a navegação vai ficar mais lenta com o cache de páginas do que sem ele. 


Lembre-se que o problema da degradação do desempenho refere-se apenas ao cache de 
páginas. Não é preciso nenhuma super máquina para simplesmente compartilhar a conexão via 
Nat. Um simples 486 DX-66 com 12 MB pode compartilhar uma conexão de 256 k entre até 
255 máquinas sem perda de desempenho. O Mandrake Security tem requisitos um pouco mais 
altos que isso por causa dos vários recursos extras, mas utilizando uma opção mais leve, como 
o Coyote ou o Freesco, a configuração da máquina não faria diferença. 


:. Trial boot: Lilo no MBR ou na partição? 


"Estava vendo o artigo 104 do Guia do Hardware, sobre vários SOs em um micro só... 
percebi que na parte de Linux + Windows 2000 + Windows 98, você recomenda que 
instale o lilo na partição do linux (e não na MBR) e inicie o linux a partir de disco de 
boot, deixando só o gerenciador do win2k como padrão... Isso é mesmo mais 
recomendável? Por quê não é necessário não é? Aqui em casa eu tenho os 3 instalados: 
o lilo está na MBR e o gerenciador de boot do 2k está (eu suponho) na partição do 
Windows. (mesmo por que já dei um "fdisk /mbr" e só o lilo foi embora, hehehe)... 
Então, entra no lilo, e do lilo vai pro gerenciador de 2k, se o escolhido for o Windows. 
Eu nao uso disco de boot não :)" 


Artigo 104? Você faz faculdade de arqueologia por acaso? :-) 


Bom, mas vamos lá. No final da instalação de qualquer distribuição Linux (bem, quase 
todas... :-), você tem a opção de escolher o local de instalação do Lilo. Ele pode ser instalado 
no MBR ou na partição onde o sistema foi instalado. 


A instalação na MBR é destrutiva, ou seja, ele subscreverá o gerenciador de boot do sistema 
operacional anteriormente instalado no HD, seja o Windows, outra versão do Linux, FreeBSD, 
etc. Hoje em dia isto não é um grande problema, pois as distribuições são capazes de detectar 
os sistemas operacionais instalados no HD e configurar o Lilo para dar as opções durante o 
boot. Mas, antigamente o Lilo (através do arquivo /etc/lilo.conf) precisava ser configurado 
manualmente, aliás costumava ser uma das perguntas mais frequentes nos newsgroups :-). 


A opção de instalar o Lilo na partição por sua vez é mais simples, pois não altera o gerenciador 
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de boot atual. digamos que você tenha apanhado pra instalar o Windows 98/XP e o Slackware 
8.1 em trial boot. Já está tudo configurado direitinho. Você estão resolve testar o Mandrake 8.2 
usando um restinho de espaço no final do HD. Você não quer arriscar bagunçar a configuração 
atual, então você opta por instalar o Lilo do Mandrake na partição e inicializar usando o disco 
de boot criado durante a instalação. Ele fica quieto no canto dele. 


É uma segunda opção para quem não tem muita familiaridade com gerenciadores de boot, ou 
quer apenas testar alguma distribuição sem arriscar perder a configuração atual. 


Isto naturalmente fica mais prático se você já tiver alguma partição pronta para receber o 
sistema de teste. Na hora de particionar o disco é interessante sempre criar três partições, a 
primeira para o sistema operacional, a segunda (maior) para arquivos (montada no diretório / 
home no Linux) e uma terceira (menor) reservada para sistemas operacionais que você resolva 
testar. Prático não é? 


:. Problema ao acessar servidor X 


" Prezado Sr. Carlos Eduardo Marimoto. 


Após ler seu e-book sobre redes me interessei pelo ítem citado acima, porém estou 
tendo problemas e não estou conseguindo rodar o Desktop do Servidor em uma estação 
convencional. 


A distro que estou usando no Servidor é Mandrake 8.2 e na estação é um Conectiva 4, 
em relação ao servidor é um Duron 750, 256Mb, e à estação é um Pentium 166MHz 
com 64Mb, HD 1,8Gb. 


Está dando o seguinte erro: 


- XSERVTransSocketl NETCreateListener: ...SocketCreateListener() failed 

- XSERVTransMakeAIICOTSServerListener: server already running 

Fatal server error: 

Cannot establish any listening sockets - Make sure an X server isn't already running 
When reporting a problem related to a server crash, please send the full server outup, 
not just the last messages. 

This can be found in the log file "/var/log/XFree86.0.log". 

Please report problems to xfree86@distro.conectiva. com.br" 


Oi Luciano, esse problema é simples. O que está acontecendo é que a máquina já está com um 
servidor X aberto, provavelmente está configurada para já iniciar o X automaticamente durante 
o boot, assim, quando você usa o comando "X -query servidor" ele tenta abrir novamente o 
mesmo servidor X, aí dá este erro, afinal, dois corpos não podem ocupar o mesmo lugar ao 
mesmo tempo :-) É a mesma coisa que acontece quando você tenta dar startx duas vezes. 


Para evitar isso, você deve especificar no comando que está abrindo um segundo servidor X. 
Para isso, basta usar o comando "X :2 -query servidor". Você pode até mesmo abrir um 
terceiro ou quarto servidor X, contatando servidores diferentes, para isto basta substituir o "2" 
por outro número. 


Se você preferir que o cliente já abra automaticamente a tela de login do servidor durante o 
boot ao invés de ter que dar o comando manualmente, basta editar o arquivo /etc/inittab como 
explico no livro. Além do comando "X -query servidor", você pode usar o "X -broadcast" que 
procura um servidor automaticamente. Esta segunda opção é ideal para redes onde existe mais 
de um servidor e eles não ficam sempre ligados. O cliente neste caso manda um pacote de 
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broadcast e se contata ao primeiro servidor que responder. 


"Gostaria que você me explicasse também o seguinte: acabei de fazer o KDE rodar via 
ssh do servidor, eu queria saber qual é à vantagem de rodar tudo do servidor ou rodar 
somente alguns programas via ssh." 


Na prática é quase a mesma coisa. As desvantagens, em usar o SSH ao invés de pegar direto a 
tela de login, são: 


1- É preciso dar mais comandos (xinit, xhost +, ssh servidor, login e o comando pra abrir o 
KDE). Ao pegar a tela de login você dá apenas um comando, ou então configura o cliente para 
já contatar o servidor durante o boot. 


2- No SSH os dados são encriptados, o que torna a atualização de tela mais lenta. Num micro 
de 400 MHz ou mais você provavelmente nem vai perceber, mas num Pentium 1 ou 486 já 
começa a incomodar bastante. 


Por outro lado o SSH é incomparavelmente mais seguro. Se você pretende liberar o acesso 
remoto via Web por exemplo, o SSH é a melhor escolha. 


:. Erro na tabela de partição 


"Durante a instalação do Mandrake 8.2 Depois de ter excolhido a Instalação Expert, 
linguagem, teclado, mouse e o tipo de segurança do sistema (Padrão) o sistema exibe a 
seguinte mensagem.... "Eu não consigo ler su tabela de partição, é muito defeituosa 
para mim :( Eu posso tentar continuar limpando as partições defeituosas (Todos os 
dados serão perdidos. A outra solução é não deixar o Drakx modificar a Tabela de 
partição. ( O erro é ask before blanking: extended partition: bad magic number )" Sim / 
Não se eu clico em Sim exibe a mensagem que Ocorreu um erro (O erro é 
ask before blanking: extended partition: bad magic number )." 


Existem duas possibilidades para este problema. A primeira é o setup não estar conseguindo 
detectar corretamente a geometria do HD, algumas placas recentes apresentam este problema 
ao lidarem com HDs antigos, geralmente os de 2 GB ou menos. Já vi exatamente este mesmo 
problema em duas placas mãe, uma Soyo 6VBA133 e uma Asus P2B, em conjunto com um HD 
IBM de 1.0 GB, que funcionava perfeitamente num 486. 


A segunda possibilidade é a tabela de partição do HD estar corrompida. O FDISK do Windows 
98 faz isso com uma certa frequência ao tentar lidar com partições criadas por outros sistemas 
operacionais. 


A solução neste segundo caso é usar um pouco de força bruta para limpar a tabela de partição 
do HD. Se você tiver uma outra máquina Linux disponível, você pode simplesmente instalar 
este HD na segunda IDE e usar o comando "dd if=/dev/hda of=/dev/hdc" (presumindo que o 
HD do host esteja instalado como primary master e o HD que será apagado estiver como 
secundary master). Isto forçará uma cópia bit a bit da tabela de partições e dados do HD 
titular, limpando os problemas lógicos do HD destino. Neste caso não importa se o HD destino 
for menor que o host, pois queremos apenas forçar a substituição da tabela de partição e do 
MBR, enchendo o HD com qualquer coisa. 


Você também poderia utilizar o Disk Manager, o Zero Fill, o qualquer outro programa que 
permita fazer uma formatação "de baixo nível" do HD, que terá o mesmo efeito. Claro que em 
qualquer um dos dois casos você perderá todos os dados do HD, não se esqueça de fazer uma 
cópia antes. 
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z= VNC nas estações 


"Li seu tutorial sobre VNC e gostaria de saber se ele é mais rápido de atualizar que o 
NetMeeting via modem, e também gostaria de saber se eu instalar o RedHat 7.3 num 
DURON 1.1GHZ - 256MB - HD 20GB, é possível compartilhar o X satisfatoriamente para 
7 equipamentos (486)? É que eu tenho uma aplicação em telnet que os 486 conseguem 
fazer na boa com boot via disquete, mas estou precisando colocar um browser e não 
estava querendo adquirir mais equipamentos." 


Usando o algoritmo Tight, com compressão via JPG o Tight VNC consegue taxas de compressão 
realmente surpreendentes, de mais de 99% em alguns casos. É o suficiente para conseguir 
algo utilizável numa conexão de 56k. O problema é que a compressão é pesada demais para 
um 486, neste caso o processador é que vai ser o gargalo. Nume rede local você poderia 
utilizar o Corre ou mesmo o Raw que apresentariam um desempenho razoável mesmo num 
486, mas via modem não existe muita alternativa. Faça um teste e veja se serve para o que 
você precisa. 


Você também poderia tentar o links, ele é um browser de modo texto que pode ser usado via 
telnet. Outra opção seria utilizar o compartilhamento do X, ele é bem mais rápido que o VNC e 
pode ser utilizado via Internet (embora não seja muito seguro...). 

(Veja detalhes no capítulo 7 deste livro) 


Lembre-se que para utilizar tanto o compartilhamento do X, quanto o VNC é preciso ter o X 
instalado nas estações. Eu creio que ele não esteja incluído no disquete de boot que você está 
utilizando :-) Você poderia ou arrumar alguns HDs e fazer uma instalação compacta do 
Slackware ou outra distribuição qualquer, ou então experimentar o 2-Disc Xwindow, uma mini- 
distribuição desenvolvida para o uso em PCs sem HD, que vem com o X e uma série de 
programas, incluindo o cliente VNC em apenas dois disquetes. O maior problema desta distro é 
que ela roda a partir de um ramdisk criado na memória RAM, por isso o requisito mínimo é um 
486 com 32 MB de RAM. Também é necessária uma placa de vídeo compatível com o padrão 
VESA (o único driver incluído), o que deixa de fora as placas de vídeo ISA e mesmo alguns 
modelos PCI. Você pode baixa-lo em: 


http://www.mungkie. btinternet.co.uk/projects/2diskXwin.htm 


Quanto ao servidor não tem problema, ele tem potência para manter pelo menos umas 20 
estações rodando o KDE. No máximo, você precisaria adicionar mais 256 MB de memória, caso 
os usuários começassem a utilizar muitos programas diferentes. 


:. 1386? 1468? i586? 1686? Qual a diferença? 


"Olá, no linuxiso.org reparei nas distribuições pra download. Em várias está escrito que 
é i386 ou i486 ou i586.. Qual a diferença? O que isso significa?" 


Esta é a arquitetura para a qual os pacotes são otimizados durante a compilação. Todos os 
pacotes que compõe as distribuições estão disponíveis originalmente em código fonte. Os 
pacotes incluídos nas distribuições são pré-compilados para facilitar a instalação. 


O compilador gcc oferece opções de otimização para vários processadores. Os pacotes i386 
funcionam em qualquer processador a partir do 386. Os i486 tanbém funcionam em todos, 
com excessão naturalmente dos 386. Como o 386 e o 486 são muito semelhantes, pois 
processam uma instrução por vez, o ganho de desempenho ao otimizar um pacote para o 486 


674 


gera um ganho de desempenho muito pequeno. 


Como as distros atuais são quase sempre pesadas demais para rodar com um mínimo de 
usabilidade num simples 486, os desenvolvedores estão optando cada vez mais por otimizar os 
pacotes para micros Pentium (i586), o que já representa um ganho considerável de 
desempenho, já que o Pentium já processa duas instruções por ciclo. Além dos 486 estes 
pacotes deixam de fora os processadores 5x86 da AMD e os 586 da Cyrix. 


Algumas distribuições, como o Gentoo já estão adotando o próximo nível, otimizando os 
pacotes para a arquitetura i686, ou seja, os processadores Post Risc atuais, derivados da 
arquitetura do Pentium Pro. Aqui temos mais um salto de desempenho, que em alguns 
programas pode aumentar em até 50% em relação ao i386, já que os processadores atuais são 
capazes de processar muitas instruções por ciclo. Infelizmente, os pacotes i686 só funcionam 
adequadamente em processadores Pentium Pro, Pentium Il/lll/Celeron, Pentium 4 e 
Athlon/Duron. Mesmo os K6, que teóricamente são semelhantes aos Pentium Pro apresentam 
problemas. 


Você pode ler um texto um pouco mais técnico sobre as opções de otimização do gcc e os 
possíveis problemas no: 


http://hints.linuxfromscratch.org/hints/optimization.txt 


:. Usuários não conseguem gravar nas partições montadas 


"Olá, colega. Em primeiro lugar, obrigado por presentear a comunidade do pingúim com 
o excelente "Entendendo o Linux - 22 ed.". Em segundo lugar, acho que tenho uma 
dúvida interessante para a qual não encontrei resposta no livro; veja só... 

Para automatizar o processo de montagem, inseri no "/etc/fstab" a seguinte linha: 
/dev/hdal /mnt/win defaults O O 

O problema é que apenas o root consegue gravar na partição montada; os outros 
usuários só conseguem ler o conteúdo dela. Minha dúvida, então, é: Como montar a 
partição do windows de modo que todos os usuários possuam permissão de gravação?" 


Oi Everton. Sempre que você for montar um sistema de arquivos, certifique-se que os usuários 
que vão acessar possuem permissão de escrita no diretório onde ele será montado. Se você 
criou a pasta /mnt/win como root por exemplo, por default apenas o root poderá escrever na 
pasta, os demais usuários terão apenas permissão de leitura. 


Para alterar isso, basta acessar as propriedades da pasta usando o Konqueror e marcar a 
opção de escrita para "outros": 


Existem mais algumas opções que você pode usar ao montar sistemas de arquivos usando o / 
etc/fstab. Por exemplo, a opção "user" permite você possa montar e desmontar o sistema, sem 
precisar usar a conta de root e a opção "auto", monta e desmonta o sistema de arquivos 
automaticamente quando necessário (como no CD-ROM). 


Adicionando estas opções a sua linha ficaria: /dev/hdal /mnt/win user,auto defaults O O 


:. Rede Windows x Linux 


"Instalei o Linux Mandrake 8.2 a 1 semana, estou aprendendo relativamente rapido, 
acabei de ler o tutorial sobre linux disponivel aqui, tem mais uns 2 para ler, mas ainda 
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não achei o q eu quero. 

Tenho um PC com o Windows e outro PC com o linux, ambos dividem uma conexão 
adsl, através de um hub. A net está funcionando beleza aqui no linux, meu problema é 
a rede. Como eu disponibilizo uma pasta no Linux? Como eu faço para visualizar a pasta 
compartilhada no PC com Win? 

OBS: o tutorial que tem aqui falando sobre o SAMBA diz que para configurá-lo é 
necessário acessar localhost pela porta 901, aqui isso não funciona. Mas eu nem quero 
saber de SAMBA (a menos que necessário para responder minhas 2 perguntas)." 


Devil, não existe como compartilhar arquivos do Linux com máquinas Linux a não ser com o 
Samba. Todos os programas que fazem compartilhamentos com redes Microsoft trabalham 
sobre ele. 


Vamos por partes então. Em primeiro lugar, você precisa certificar-se que tanto o Samba, 
quanto o Swat estão instalados e ativos. Você pode fazer isso simplesmente usando os 
comandos abaixo (como root): 


# urpmi samba 
# urpmi samba-swat 


Se já estiverem instalados os comandos voltarão uma mensagem "tudo já instalado", senão 
será só fornecer os CDs do Mandrake para fazer a instalação. Estes comandos também 
funcionam em outras distribuições. 


O próximo passo é ativar ambos, o que pode ser feito usando os comandos: 


# service smb start 
# service swat start 


Pronto, agora sim, você pode usar o Swat. Abra um navegador qualquer e acesse o endereço 
"http://localhost:901" para ter acesso às configurações do Samba. Para sua rede funcionar, 
você precisa apenas: 


1- Cadastrar o(s) login(s) de usuário que está utilizando na máquina Windows na seção 
"Password". 


2- Acessar a seção "Globals" e configurar o nome do computador (netbios name) e o grupo de 
trabalho (workgroup). Aproveite também para configurar a opção "Security" com o valor share, 
o que vai permitir que todos os usuários acessem os compartilhamentos. 


3- Acesse a seção "Shares" e crie os compartilhamentos que ficarão disponíveis na rede. 


Se mais tarde você quiser mais segurança, pode alterar a configuração da opção Security para 
"User", assim você poderá definir quais usuários terão acesso aos compartilhamentos, quem 
poderá gravar e quem poderá só ler os arquivos e assim por diante. O Samba oferece tantas 
opções quanto o Windows NT Server, por isso ele pode parecer um pouco complicado no início. 
Mas, em compensação, com o tempo você vai descobrir que é possível fazer muitas coisas com 
ele. 


No MDK você também pode compartilhar pastas simplesmente clicando com o botão direito 
sobre uma pasta e acessando a opção "compartilhamento", como no Windows. Para ativar este 
recurso, acesse o Mandrake Control Center ("mcc" num terminal), acesse a seção "pontos de 
montagem" e em seguida "compartilhamento da conexão". Agora é só marcar a opção "permite 
a todos os usuários" para que o recurso fique disponível. 


Este recurso nada mais é do que um front-end para o Samba, para facilitar os 


compartilhamentos. Por isso, para usa-lo você precisará manter o serviço smb ativado de 
qualquer forma. 
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:. Problemas com reconhecimento de senhas no Linux 


"Consegui instalar o Conectiva 8, ele detectou quase tudo na máquina já configurou o 
vídeo, etc. Mas estou com um problema no mínimo estranho: quase sempre, quanto 
tento me logar no sistema, ele diz que a senha está incorreta. Não importa se como 
usupario nrmal ou root, no prompt ou no login gráfico. É intermitente, ele recusa a 
senha em coisa de 4 vezes em 5, mas às vezes aceita. Claro, já me certifiquei que estou 
digitando as senhas corretas." 


Você está com algum problema sério de estabilidade no micro. Este problema ocorre por que o 
Linux não armazena as senhas diretamente, mas usa um algoritmo de encriptação de mão 
única para encriptar as senhas. Quando você faz o login, ele incripta a senha que digitar e 
compara com a senha armazenada. Se a saída encriptada for a mesma, se a lata estiver 
amassada igual, ele sabe que a senha digitada é a verdadeira, caso contrário a senha é 
recusada. Tanto que num sistema Linux não é possível recuperar senhas dos usuários, apenas 
trocá-las. 


Se você está digitando a senha correta, mas mesmo assim ele está recusando, significa que o 
seu PC está corrompendo os dados. Pode ser um problema de memória, processador ou placa 
mãe. Você pode tentar ir substituindo os componentes até achar o culpado, ou então tentar 
baixar o FSB da placa mãe. Como o underclock pode ser que o sistema consiga trabalhar com 
estabilidade, em troca da perda de desempenho. 


:: Como portar aplicações ODBC, Delphi, DOS e outros para o Linux 


"Sou um iniciante em linux e tenho estudado por meio dos tutoriais e e-books aqui 
publicados sobre o LINUX. Na verdade o meu estudo deve a questão dos custos de 
licença e pretendo levar aos meus clientes soluções 100% linux. 

Para tanto no âmbito empresarial temos que usar aplicativos desenvolvidos pelo 
Governo em geral em Delphi e outros em DOS sendo assim pergunto se programas que 
usando ODBC banco de dados em Access e outros bancos como o "Paradox" e interbase 
e são passíveis se rodar no linux sem a necessidade de emuladores e de instalações do 
Windows (visto que não pretendo comprar nenhuma licença). 

Sendo assim, pergunto se já efetuou testes para rodar os aplicativos da receita federal 
do ministério do trabalho da caixa econômica federal e de secretarias estatuais da 
fazenda. 

Eu preciso estar ciente destes dados para que possa efetuar um trabalho serio em tirar 
as empresas da pirataria e com isso reduzir algumas dores de cabeça :)). 

Vejo que vc fala muito do Wine, porem ainda estou aprendendo e não tive a 
oportunidade de alcançar um nível técnico para testar essas aplicações e se vc já tiver a 
resposta agradeço." 


Oi Ronaldo. Existe um driver ODBC for Linux distribuído pela IBM que é gratuíto e você pode 
baixar CodeBase SQL-ODBC (comercial). Este artigo da revista Byte também fala sobre este 
problema e dá algumas dicas interessantes. 


Você também pode rodar os bancos de dados Access através do Adabas, que acompanha o 
StarOffice. Como você sabe, o StarOffice 6 não é mais gratuíto, mas o preço é bem atrativo: 
US$ 79 pela licença para 4 micros. Existe ainda a opção de usar o SO 5.2. 


Para os aplicativos em DOS você pode utilizar o Dosemu (http://www.dosemu.org/), que 
apesar de ser um emulador, já oferece um desempenho mais que suficiente para rodar os 
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aplicativos de legado que ainda sejam utilizados. O nível de compatibilidade é semelhante ao 
do Windows NT e XP, ele só não consegue rodar aplicativos que façam acessos diretos ao 
hardware. Para as máquinas antigas, você pode tentar o DR-DOS, a versão alternativa do DOS, 
originalmente desenvolvido pela Caldera. Atualmente o DR DOS não é mais gratuito, mas você 
ainda pode encontrar algumas das versões antigas, gratuitas, pela Web. A página oficial é: 
http://www.drdos.com/ 


Apesar da má vontade do pessoal da receita, o programa de declaração já roda no Wine a 
algum tempo, desde que você tenha o Windows numa partição do HD. Pode ser que você já 
consiga roda-lo sem a ajuda do Windows na versão mais atual, experimente o Codeweavers 
Wine que tem uma instalação mais amigável. Talvez você tenha que fuçar um pouco, 
instalando manualmente algumas DDLs ou chaves do registro. Se você conseguir, não deixe de 
me mandar a dica para que possa publicá-la no site :-) 


Os aplicativos escritos em Delphi 6 podem ser portados sem muitas mudanças com a ajuda do 
Kylix. Os aplicativos escritos em versões antigas do Delphi exigem algumas modificações 
significativas, mas você pode encontrar alguns manuais pela Web explicando tudo com 
detalhes. 


Nem sempre você poderá portar tudo para o Linux sem enfrentar dificuldades, afinal é uma 
mudança radical. Mas a médio prazo, a economia com licenças vai compensar esse 
investimento inicial. Além disso, a disponibilidade de tantos aplicativos e bibliotecas open 
source que temos no Linux, pode ser usada para desenvolver muitas outras soluções, que não 
estão disponíveis ou são inviáveis na plataforma Windows. 


Procurando pela Web você pode encontrar ferramentas para portar muita coisa. Por exemplo, o 
meu Psion veio com um software de comunicação que só roda no Windows. Mas, numa 
pesquisa rápida no Google já achei como não apenas sincronizar com máquinas Linux 
(http://www .tldp.org/HOWTO/Psion- HOWTO. html), mas também rodar o Linux no Psion, com 
interface gráfica e tudo mais (http://linux-7110.sourceforge.net/). É só questão de procurar. 


'. Som onboard da ECS KT7S5A no Linux 


"Tenho uma ECS K7S5A, mas não estou conseguindo instalar o som onboard no Linux. 
A placa não é detectada durante a instalação e o sndconfig volta um erro, apesar de 
(aparentemente) conseguir detectar a placa" 


As placas de som onboard que utilizam o chipset AC'97, como a da K7S5A e da maioria das 
placas mãe atuais são bem suportadas em todas as distribuições Linux que utilizam o Kernel 
2.4 em diante, pois o driver já faz parte do próprio Kernel. Se por acaso você está usando uma 
distribuição antiga, ainda baseada no Kernel 2.2 ou mais antigo (como o Conectiva 6, 
Mandrake 7, Red Hat 6, etc.), atualize para uma versão atual assim que possível. Assim você 
terá um suporte muito melhor, não apenas à placas de som, mas a vários dispositivos. 


Geralmente a placa é detectada durante a instalação do sistema, mas se isto não aconteceu, 
você pode ativa-la com dois comandos simples. Comece dando um modprobe i810 audio 
(como root) o comando deverá voltar uma série de detalhes sobre a placa de som. Use um 
programa qualquer para verificar se o som está funcionando e, se tudo estiver ok, use o 
comando echo "i810 audio" >> /etc/modules para fazer com que o módulo da placa de som 
seja inicializado automaticamente durante a inicialização do sistema. 


O comando acima só funcionará se o driver i810 audio estiver ativado no kernel, o que é feito 
na maioria das distribuições, já que estamos falando de um componente muito comum. Se por 
acaso você receber uma mensagem de erro, dizendo que não foi possível localizar o módulo, 
você poderá ou recompilar o kernel do sistema, ativando o suporte a som, junto com o "Intel 
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ICH (i8xx) audio support" ou então tentar os drivers da Alsa, que incluem suporte às placas 
AC'97 entre vários outros modelos. 


Para instalar os drivers Alsa, comece baixando o driver no http://www .alsa-project.org 


Enquanto escrevo a versão mais atual está disponível no  ftp://ftp.alsa- 
project.org/pub/driver/alsa-driver-0.9.0rc2.tar.bz2 


Para instalar o pacote abra um terminal e digite: 


$ su (para virar root) 

# bzip2 -d alsa-driver-0.9.0rc2.tar.bz2 (substituindo o nome do pacote caso seja diferente) 
# tar -zxvf alsa-driver-0.9.0rc2 .tar.bz2 

# cd alsa-driver-0.9.0rc2 

# ./ configure 

# make 

# make install 

# ./ snddevices (para criar o diretório do dispositivo de áudio) 


Esta sequencia de comandos é um pouco longa, mas é só seguir tudo na sequência que você 
não terá problemas com a instalação. Terminado você pode usar novamente o sndconfig para 
detectar a placa, ou adicionar as linhas que a ativam no arquivo /etc/modules.conf. Se optar 
pela segunda opção, abra o arquivo no kedit usando o comando "kedit /etc/modules.conf" 
(como root) e cole as seguintes linhas (basta selecionar o texto e colar no arquivo usando o 
botão do meio do mouse): 


alias char-major-116 snd 

alias char-major-14 soundcore 

alias sound-slot-O snd-card- O 

alias sound-service-0-0 snd-mixer-oss 
alias sound-service-0-1 snd-seg-oss 
alias sound-service-0-3 snd-pcm-oss 
alias sound-service-0-8 snd-seg-oss 
alias sound-service-0-12 snd-pcm-oss 
alias snd-card-O snd-card-intel8x0 


Depois é só salvar e sair. 


n Linux Instável 


Z 


“É uma grande mentira que o Linux é mais estável que o Windows. Posso falar de 
cadeira pois uso muito mais o Mandrake do que o Windows. Se abro três janelas duma 
vez ele trava.” (postado no fórum) 


O meu MDK 8.2 estava travando algumas vezes na semana passada, estava até desconfiando 
do KDE 3.0, mas acabei descobrindo que o problema era mesmo de hardware. O meu Celeron 
366 não estava mais dando conta de trabalhar a 550 como antes. Troquei por um Celeron 700 
O 851 e tudo voltou á normalidade. 


Muitos problemas de hardware que não são notados no Windows surgem em várias tarefas 
intensivas executadas no Linux, como por exemplo na compilação de programas e execução de 
programas otimizados para uma determinada arquitetura (586, 686, etc.) que utilizam 
instruções encontradas nos processadores de quinta (Pentium, K5...) e sexta geração 
(Pentium, Il, III, 4, Athlon...) que não são utilizadas pela maior parte dos programas, que 
ainda são compilados para rodarem em processadores 486. 
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A instabilidade do primeiro Pentium III de 1.13 GHz, que foi retirado do mercado pela Intel, 
pouco depois do lançamento, só aparecia na compilação do Kernel do Linux e de alguns outros 
programas. Em tarefas típicas o processador parecia perfeitamente estável. 


Infelizmente nós costumamos usar equipamentos de péssima qualidade no Brasil, já que na 
maioria dos casos não podemos investir tanto dinheiro num PC. Enquanto nos EUA dizem que 
uma placa é ruim por que é 2% mais lenta que a concorrente, aqui dizemos que uma placa é 
“poa” só por que o micro deu boot. Sem falar nas memórias genéricas, nos CD-ROMs de 
segunda linha que desembarcam por aqui, nos processadores embrulhados em papel jornal... 


Mesmo os travamentos do Windows 95/98, são muito mais raros em PCs montados com 
componentes comprovadamente estáveis do que a média nacional. Antes de utilizar um PC 
recém montado, passe sempre algum programa de teste de hardware, como o PC-Check, ou 
outro que tenha à mão. Quase todas as distribuições linux trazem no CD de instalação uma 
imagem de um disquete de boot que faz um teste de memória, que já diagnostica muitos 
problemas. É melhor fazer isso e já trocar qualquer componente defeituoso antes mesmo de 
instalar o sistema operacional do que ficar xingando a mãe dos outros depois ;-) 


Outro problema grave, desta vez com a as próprias distribuições Linux, com destaque para o 
Red Hat, Conectiva e também para o Mandrake é o uso de programas e drivers beta, incluídos 
na distribuição para melhorar o suporte a hardware ou adicionar recursos mas que ainda não 
são considerados estáveis pelos desenvolvedores e justamente por isso podem trazer 
problemas para os usuários em alguns casos. 


É um preço a pagar se você quer levar para casa um sistema o mais atualizado possível. A 
equipe do Linux Debian por exemplo tem uma política muito mais rigorosa com relação aos 
pacotes. Só entram nas versões estáveis pacotes exaustivamente testados, dando aos usuários 
a garantia de um sistema completamente instável. É por isso que o Debian é uma das 
distribuições preferidas dos administradores de sistemas. 


Mas, isto tem um preço: as versões estáveis do Debian são lançadas com um déficit de 6 
meses ou até mais em relação a muitas distribuições. 


Um problema como o seu, em que o sistema trava com frequência só pode estar relacionado a 
algum problema grave com o seu hardware, ou a algum driver de dispositivo (provavelmente o 
driver de vídeo, ou o driver do modem) instável, incluído na distribuição ou instalado 
posteriormente. 


É muito comum o sistema travar com frequência caso seja usado um driver instável para um 
softmodem por exemplo. Os drivers de dispositivos são praticamente os únicos componentes 
que podem realmente travar todo o sistema. 


Se você tivesse incluído a configuração do seu PC na mensagem ficaria mais fácil de ajudar, 
mas você pode ir eliminando as possibilidades. Experimente retirar ou desativar o modem e a 
placa de som e ver se o problema persiste. Se não for com eles, tente usar outra placa de 
vídeo, ou verificar se existem outros drivers para ela numa versão mais atual (ou mais antiga) 
do XFree, que no Linux é o programa responsável pela parte gráfica do sistema, incluindo o 
acesso à placa de vídeo. No Mandrake você pode escolher entre usar o Xfree 3.xx ou O 4.xx, 
além de ativar ou desativar a aceleração 3D na configuração de vídeo, dentro Mandrake 
Control Center. Muitas placas que não funcionam adequadamente no XFree 4.x funcionam 
perfeitamente no 3.x e vice-versa. 


Experimente também usar outra interface gráfica, pode ser que o problema seja algum pacote 
corrompido ou não instalado no KDE ou Gnome que você está utilizando. Se quando o sistema 
travar você conseguir abrir uma outra interface gráfica teclando Ctrl + Alt + F2 e em seguida 
“xinit -- :2” então seguramente o problema é mesmo ou com o driver de vídeo ou com a 
interface gráfica que está usando. Pode ser que você tenha perdido arquivos importantes ao 
desligar o sistema incorretamente por exemplo. 


680 


Eu já tive um problema semelhante com uma Trident Blade 3D e o Red Hat 7.1. A interface 
gráfica sempre trancava poucos segundos depois do boot, por causa do driver Alpha que 
incluíram no pacote. Tive que trocar a placa de vídeo por uma outra que estava encostada. 


Fica o conselho, se você tiver problemas com uma certa distribuição do Linux, experimente 
outra. Existem várias e com certeza uma vai atender às suas necessidades. Você também pode 
corrigir os problemas que tiver com a atual. Se um certo programa trava com frequência por 
exemplo, nada impede que você desinstale o pacote e baixe a versão mais atual (ou uma mais 
antiga, considerada estável). No Linux você tem a possibilidade de alterar todos os 
componentes do sistema conforme suas necessidades, como num castelo de Lego. 


Se você estiver interessado em aprender sobre a função de cada pacote do sistema, eu 
recomendo a leitura dos livros do Linux From Scratch: 


http://www. linuxfromscratch.org/view/cvs/ 
http: //beyond.linuxfromscratch.org/view/cvs/ 


:. Dois gravadores no MDK 8.2 


“O meu gravador foi detectado durante a instalação do Mandrake 8.2 e está 
funcionando perfeitamente, mas agora quero adicionar mais um gravador, para usar os 
dois ao mesmo tempo. O problema é que não sei como configurar o segundo gravador. 
Os dois são IDE.” 


Realmente, o Mandrake é capaz de detectar facilmente gravadores durante a instalação, mas 
caso você precise adicionar mais um gravador, ou trocar o gravador antigo por outro jumpeado 
de forma diferente depois da instalação, terá que fazer algumas alterações manualmente. 


O Linux acessa gravadores de CD IDE através de um módulo, chamado IDE-SCSI. Para que ele 
funcione é preciso adicionar uma linha no arquivo “/ etc/ lilo.conf”, indicando os gravadores 
de CD presentes na máquina, que serão direcionados ao módulo e através dele acessado pelo 
sistema. Tudo o que você precisa fazer é editar a linha, adicionando a entrada para o segundo 
gravador. 


Para isto, abra um terminal e logue-se como root, usando o comando “su” seguido da senha. 
Abra o arquivo no editor de sua preferência, como por exemplo em “kedit / etc/ lilo.conf” ou 
“vi / etc/ lilo.conf” 

Procure pela linha: 

append="devfs=mount hdc=ide-scsi" 

Onde o “hdc” é o endereço do seu CD-ROM. Existem quatro possibilidades: 

hda: Master da IDE primária, provavelmente o seu HD 

hdb: Slave da IDE 

hdc: Master da IDE secundária 

hdd: Slave da IDE secundária. 


Se por exemplo os dois gravadores estão ligados na IDE secundária, um é o hdc e o outro o 
hdd. 


O hdc=ide-scsi é justamente a entrada que ativa o módulo ide-scsi para o gravador. Para 


ativar o segundo gravador você precisa adicionar na mesma linha a entrada para ele. Se ele for 
o hdd a linha fica: 
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append="devfs=mount hdc=ide-scsi hdd=ide-scsi" 


Salve o arquivo e digite “lilo” no terminal para ativar a mudança e em seguida reinicie a 
máquina para que entre em vigor. 


Os programas de gravação já reconhecerão o segundo gravador e permitirão escolher entre um 
ou outro na hora de gravar. Para usar os dois ao mesmo tempo você deve preferencialmente 
usar dois programas diferentes, X-CD-Roast e gnome-Toaster por exemplo. 


Veja que será muito difícil conseguir queimar dois CDs ao mesmo tempo a 12 ou 16x com um 
único HD. O ideal seria adicionar um segundo HD, e fazer com que cada gravador grave a 
partir de um deles. Usando um único HD você provavelmente conseguirá gravar mais mídias 
usando um único gravador de 32x ou 40x. 


Já gravei mídias a 40x usando um Quantum LCT de 30 GB e um LG 40x12x40 espetados num 
Celeron 366, usando o X-CD-Roast e mídias da Imation, mesmo navegando e ouvindo MP3 
durante as gravações. 


O Linux faz um bom trabalho ao reservar banda para a gravação do CD e deixar as outras 
aplicações com o “resto”. Você verá que os aplicativos demorarão muito mais para abrir, mas o 
buffer de gravação continuará quase cheio. 


= MDK 8.2 não inicia 


“Meu HD está com 3 partições: Win98SE / Win XP / Linux. Instalei o Mandrake 8.2, 
ocorreu tudo ok, mas Quando vai iniciar o modo gráfico, a tela fica toda preta. 
Reseto o micro, aparece a escolha de boot, escolho o Linux, novamente, a tela preta. A 
placa de video foi reconhecida (Trident 9680). O moniutor é Samsung 550V.” 


Pressione Crtl + Alt + F2 para ir para um terminal, logue-se como root e rode o "mcc". Esta é a 
versão texto do Mandrake Control Center, que quebra o galho quando o modo gráfico não está 
disponível. 


Acesse a seção “Display Configuration” e baixe a resolução até encontrar uma que funcione. 
Clicando em cancelar você também terá acesso à configuração do monitor, onde você poderá 
escolher entre vários modelos de monitores genéricos. Se não me engano o seu 550V suporta 
até 1024 x 768 a 68 Hz. 


A Trident 9680 é suportada sim, mas provavelmente você escolheu uma resolução ou refresh 
rate que não é suportado pelo monitor. Por ser uma placa muito antiga a 9680 ainda não 
oferece suporte ao recurso de plug-and-play do monitor. Se fosse usada uma placa um pouco 
mais recente o Mandrake teria sido capaz de detectar o monitor e ofereceria apenas as opções 
de configuração suportadas por ele. 


Se não der certo, existe uma outra possibilidade. Acesse a seção "Service Configuration" e 
verifique se o serviço "xfs" está ativado. Este é o servidor de fontes do X, sem ele o modo 
gráfico não roda mesmo. Muita gente o desabilita junto com outros serviços durante a 
instalação para deixar o sistema mais leve e acaba se dando mal ;-) 


(obs: você pode ver uma descrição dos serviços disponíveis no Mandrake 8.1 e 8.2 para ver o 
que pode ser desativado com segurança no capítulo 4 deste livro). 
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:- Como instalar jogos no Linux 


“Gostaria de um help mais detalhado de como instalar programas e jogos no Linux... 
faça um teste: Entre na área de jogos para linux da infoexame e tente instalar algum. 
Aqui só dá pau, tem dependência, você entra no site do fabricante para pegar os 
arquivos que falta, mas o browser não mostra corretamente por que não tem as 
fontes.... Mesmo com seu artigo não consegui instalar as fontes : ( 

Minha ultima tentativa foi, ao ler seu artigo, tentar instalar o Wolf (que eu sei que a 


q eu faço com isso? 

Será que tem jeito de dar uma mão pra gente? uso o Conectiva 7.0 do jeito que veio 
instalado.... não atualizei nada, nem kernel, nem kde nem samba e nem preciso falar 
porque, né? :-)” 


A melhor forma de resolver os problemas de dependência ao instalar programas e jogos é 
simplesmente fazer uma instalação mais completa da distribuição, marcando principalmente os 
componentes da categoria multimídia e desenvolvimento. A primeira vai instalar várias 
bibliotecas, como por exemplo o Mesa, que é usado por vários jogos 3D e na categoria 
desenvolvimento estão incluídos os compiladores que você precisará para instalar os 
programas distribuídos em formato de código fonte, que é o caso da maior parte dos pacotes . 
tar.gz. 


Infelizmente pra isso você também vai precisar de um ou dois gigas a mais disponíveis no 
disco rígido e talvez um pouco mais de RAM. Se você ainda não está bem familiarizado com o 
Linux o ideal seria instalá-lo numa máquina razoavelmente atual. É igual querer instalar o XP 
num micro antigo: quem conhece o sistema vai saber otimizá-lo para ficar razoavelmente 
rápido mesmo numa configuração modesta, mas os novatos vão sair xingando ;-) 


Fora isto, vale à pena dar sempre uma olhadinha no read-me, pois ele conterá detalhes sobre 
como instalar qualquer pacote incomum de que o jogo necessite. 


Na hora de instalar, existem basicamente três procedimentos padrão: 


Os pacotes .RPM são os mais fáceis você só precisa clicar sobre o arquivo ou usar o comando 
“rpm -ivh nome do arquivo” no terminal. Alguns jogos, como o Quake Ill incluem um 
instalador próprio, que também facilita as coisas. Nestes casos basta chamar o programa com 
o comando “./ nome do programa”, como em “./ linuxq3ademo-1.11-6.x86.gz.sh” no 
caso do Quake. Estes arquivos executáveis geralmente possuem a extensão .sh, mas pode ser 
outra qualquer, como o .rum que você viu, ou mesmo não ter extensão alguma, mas isso não 
importa, o jeito de chamá-los é o mesmo. 


Depois de instalado, você só precisa chamar o jogo num terminal. No caso do Demo do Quake 
III por exemplo você digita “q3demo” para jogar. Veja que tudo isto está escrito no read-me. 
Sem dar uma boa lida nele realmente você não conseguir instalar jogo algum. 


Finalmente, existem os jogos distribuídos em código fonte (os .tar.gz), que são os mais 
chatinhos de instalar, mas infelizmente os mais comuns. Nestes você precisa descompactar o 
arquivo baixado com o comando “tar -zxvf nome do arquivo.tar.gz” e executar os três 
comandinhos de instalação como root (digite su antes para virar root): 


./ configure 
make 
make install 


Para estes você precisa ter instalado o GCC e muitas vezes também o GTK ou outras 


bibliotecas, daí a recomendação de sempre marcar a categoria “desenvolvimento” durante a 
instalação. 
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Outra coisa importante é usar uma distribuição atual, ou pelo menos manter os pacotes 
atualizados. O Conectiva 7 é bem velhinho, você poderia atualizar para o Conectiva 8, ou então 
usar o Aptget para atualizar os pacotes. 


:. Instalação do Mandrake 


“Tenho um HD de 20 GB, dividido em duas partições, uma de 5 GB (1,5 GB livres) e 
outra de 15 GB (100 MB livres). Posso instalar esse linux no meu computador? E caso 
queira remove-lo depois, como faço? Iria afetar em algo o Windows 98 SE?” 


Oi Marcos, antes de mais nada, você precisa de mais espaço livre no HD, pelo menos uns 3 GB 
para uma instalação tranquila. Se isso não for possível, seria aconselhável comprar mais um 
HD. Você poderia por exemplo comprar mais um de 20 GB e dividí-lo entre seus arquivos 
pessoais, que pelo visto não estão mais cabendo no primeiro HD e o Linux. Você poderia por 
exemplo deixar 15 GB para seus arquivos, 4.5 GB para o Linux e os megabytes restantes para 
a memória swap. 


Você pode tanto criar a partição de 15 GB pelo FDISK e deixar o espaço restante vago, quanto 
criar ambas as partições durante a instalação. 


O particionador usado durante a instalação do Mandrake possui uma interface como a do 
screenshot abaixo: 


Filesystem types: EE == | ce. 


hda 


Choose action Details 


Resize | Mount point: home 
Device: Journalised FS: ext3 
Type: Linux native 


Size: 22GB (82%) 
Formatted 


Clear all Auto allocate Undo 


Toggle to expert mode | Done | 


Ele mostra um “mapa” do disco, onde os espaços não particionados aparecem em branco e as 
partições aparecem como blocos coloridos, onde a cor varia de acordo com o sistema de 
arquivos utilizado. 


Para criar uma partição você deve clicar sobre um bloco em branco, clicar em “create” para 
criar a partição e depois escolher o sistema de arquivos a ser usado e o tamanho da partição. 


As partições a serem usadas no Windows obrigatoriamente devem usar o sistema FAT, que é o 
único suportado pelo Windows 95/98/ME, enquanto as partições Linux podem usar vários 
sistemas de arquivos, entre eles o EXT2, EXT3 e RiserFS. Cada sistema tem seus prós e 
contras, mas eu recomendo o uso do EXT3 pelo bom desempenho e pela boa tolerância à 
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falhas. Além da partição principal você precisará criar também uma partição de memória 
Swap. 


Existe ainda uma opção de “Auto Alocate” que automaticamente cria todas as partições 
necessárias usando o espaço livre do HD. Você pode usá-la depois de criar a partição a ser 
usada para os arquivos. 


No final da instalação o Mandrake instala um gerenciador de boot, que vai permitir escolher 
entre o Linux e o Windows cada vez que inicializar o sistema. Ele é capaz de detectar qualquer 
instalação do Windows, mesmo do Windows 2000 e XP, que não eram suportados por 
distribuição antigas. 


Se mais tarde você quiser desinstalar o Linux basta abrir de novo o programa de instalação até 
o particionamento do disco, deletar todas as partições Linux, criar uma partição FAT no lugar, 
salvar as alterações e abortar a instalação. 


Para remover o Lilo ou o Grub, os gerenciadores de boot instalados pelo Linux basta dar boot 
usando um disquete de boot gerado no seu Windows 98 e dar os seguintes comandos: 


A:> FDI SK / MBR 
A:> SYS C: 


Uma dica é que os HDs de 40 e 60 GB já estão com um custo por megabyte muito mais baixo 
que os de 20. Você poderia comprar por exemplo um de 60 GB e depois vender o seu 20 GB 
usado para recuperar cerca da metade do que gastou no novo. 


:. Terminal Server 


“Ola Carlos, tudo bom? Recentemente li uma matéria sua sobre terminais leves, e me 
interessei pelo fato de que presto assistência em uma escola onde tem 2 computadores 
K6-2 500 e 9 computadores mais fracos, digamos, bem mais fracos, como Pentium 100, 
133, etc... Todos eles rodam Windows e vários softwares educativos, alguns para 
Windows e outros para DOS ainda... gostaria de saber se tem alguma maneira de rodar 
algum terminal server, e fazer com que todos os terminais rodem os aplicativos no 
Windows. Isso no Windows, não pode ser Linux, pois os clientes devem rodar os 
mesmos programas. A minha necessidade é de mais velocidade.” 


O problema com o Terminal Server, como comentei no artigo é o custo do software. Você 
precisa comprar uma licença do Windows 2000 Server ou Advanced Server para o servidor, 
com um número suficiente de licenças de acesso clientes. Um servidor pacote com o 2000 
Server e 10 licenças de acesso custa cerca de R$ 2000. 


Além disso, você precisa de mais uma licença do Windows (95/95/SE/ME/NT/2000 ou XP) para 
cada cliente e novamente uma licença por cliente de cada aplicativo que você for rodar. Se 
você for utilizar o Office por exemplo, precisará de uma licença do Office para cada cliente. 


Você pode dar uma olhada na política de licenciamento do Microsoft aqui: 
http: //www.microsoft.com/ brasil/licenciamento/ produtos/w2kserv.asp&terminal 


Ou seja, se o objetivo é economizar, não seria exatamente uma boa idéia. Neste caso o melhor 
seria ver o que seria possível atualizar nos clientes para melhorar a performance. Se você roda 
Windows 98 nos clientes, você já vai ter um desempenho razoável num Pentium 100 se 
desativar os efeitos visuais, usar pelo menos 32 MB de memória RAM e não deixar programas 
residentes. 
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Fora o problema das licenças, não é muito complicado instalar um Terminal Server. Você 
precisa instalá-lo no servidor, adicionar os logins dos clientes e configurar outras opções 
necessárias no “Terminal Services Configuration” dentro do painel de controle e em seguida 
instalar o software cliente nos terminais, que deverão ter o Windows instalado. Se você instalar 
o pacote “Advanced Client” no servidor, os clientes poderão acessá-lo também através do 
Internet Explorer. 


Mas, de qualquer forma, para manter 9 clientes você precisará fazer um upgrade no K6-2, ou 
talvez até troca-lo. O ideal seria um Athlon ou Pentium Ill com pelo menos 386 MB de 
memória. 


Se o Wine continuar avançando é provável que daqui a um ou dois anos seja possível seja 
possível rodar satisfatoriamente a maior parte dos aplicativos Windows num servidor Linux 
com o Windows instalado numa partição do HD. Neste caso os custos cairiam bastante, pois 
você precisaria ter apenas as licenças dos aplicativos e uma única licença do Windows para o 
servidor. 


:. O meu PC é suportado pelo Linux? 


“Prezado Morimoto, possuo um PC com a seguinte configuração: Placa mãe Asus 
A7A266, Athlon XP 1800+, 256 MB DDR, Video Asus 7100 (GeForce MX400, com TV out 
e 64 MB), Monitor Samsung 753 df, Sound Blaster Live, HD Seagate de 40GB, CDR lite- 
on 16x10x40, DVD-ROM LG DRD-8160b, CD-ROM LG, lomega Zip drive 100MB 
(paralelo), Modem lucent 56k e um drive para conexão com memória Compact flash e 
Smart media - photomate combo fabricado pela dane-elec (usb). 


Tenho também os seguintes periféricos: 


Impressora Epson Stylus 777 (USB), Scanner Genius Color-Page HR6 (USB), mouse logitech 
sem fio (USB). 


Sou estudante de informática e preciso instalar o linux na minha máquina. Minha primeira 
opção foi pelo Mandrake, que atualmente parece ser o mais amigável. Gostaria de saber se 
terei suporte para meu equipamento, ou se não quais dificuldades poderei encontrar. 


Sei que posso instalar o Mandrake apartir do boot, com o Windows já instalado, mas este 
particionará como meu HD? ou terei que particionar previamente com um programa específico? 


Se mais tarde quiser formatar todo o HD, tenho que unir as partições, como devo proceder?” 
Oi Sérgio, parabém pelo micro, pelo visto vai ser uma prova de fogo para o Mandrake :-) 

Placa mãe, processador e memória não são problema, o HD também não, pois o Mandrake vai 
ativar automaticamente o UDMA 33 ou 66 caso seja suportado pelo HD e você esteja utilizando 
o cabo de 80 vias. 

A GeForce vai ser detectada durante a instalação, mas o suporte do XFree para ela é apenas 
2D. Depois de terminada a instalação, você precisa baixar e instalar os drivers da nVidia (como 
descrito no capítulo 3 deste livro) 


Quanto ao monitor, basta escolher uma resolução e taxa de atualização suportada por ele, os 
máximos são 1280x1024 @ 65 Hz e 1024x768 @ 85 Hz. 


A SB Live também é bem suportada, faz parte inclusive do time de Hardware oficialmente 
suportado. Ela vai ser detectada e instalada durante a instalação sem problemas. O mesmo 
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pode ser dito para o CD-ROM, o DVD e o gravador de CDs, basta usar o X-CD-Roast para 
queimar seus CDs. 


O Linux já oferece um bom conjunto de softwares para assistir filmes em DVD, o Mandrake 
acompanha o Xine e os plug-ins necessários. Você vai precisar também de um pacote chamado 
libdvdcss que quebra a codificação dos DVDs protegidos, permitindo assisti-los no Linux. Este 
pacote não acompanha nenhuma distribuição Linux, pois é considerado ilegal nos Estados 
Unidos, mas ele pode ser conseguido em vários endereços, basta fazer uma pesquisa no 


google. 


O Modem Lucent não vai ser detectado, mas você pode instalá-lo depois (as instruções podem 
ser encontradas no capítulo 4 deste livro) 


A Epson 777é bem suportada, você deve instala-la pelo Mandrake Control Center (como 
explicado no capítulo 4 deste livro) 


Indique que a impressora está instalada em /dev/usb, que corresponde à localização das 
portas USB no Linux. Se você tiver problemas com a instalação, ainda resta conectar um cabo 
paralelo aí não tem erro. 


Agora vamos às más notícias. O drive de Compact flash e o Scanner não são suportados, pode 
ser que nas páginas dos fabricantes ou contatando o suporte você encontre alguma solução, 
mas é mais provável que você tenha que reiniciar o micro e utiliza-los dentro do Windows. O 
Linux ainda não possui um bom suporte a scanners paralelos, poucos modelos são suportados 
mas existem alguns projetos interessantes neste sentido, isso deve melhorar com o tempo. 


O Mouse também é suportado, mas o instalador do Mandrake geralmente tem problemas para 
detectar mouses USB, o ideal para evitar problemas seria arrumar um adaptador e conectá-lo 
na porta PS/2 do micro, já que ela está vaga. 


:. Dicas sobre Cybercafé 


“Tenho um pequeno Cyber Café com um servidor Pentium 166 MHz, 64 MB RAM, HD de 
10 GB, etc. e 3 estações Pentium 133MHz, 32 MB RAM, HD 1 GB e estou 
compartilhando a internet através do ICS do Win 98, através da linha telefônica. Bom 
não preciso nem falar que a conexão não agrada. 

Entramos em reforma e vamos melhorar tudo visual e principalmente a conexão. Agora 
vai ser via Satélite da UOL SAT, e o servidor pretendo por um Pentium III off board, 256 
MB RAM, HD 40 GB, Placa video 32 MB 3D, e pretendo colocar 06 estações. Agora que 
peço as dicas, pois estava lendo sobre estações diskless, no Guia do Hardware, mas não 
entendi muito. 

Gostaria de saber se é possível um Cyber café com essas estações, se coloco no 
servidor Linux e se tem como colocar Windows nas estações, bom de uma opinião sobre 
que máquinas ficariam legal nem pesadas nem gastando muito e o tipo de SO para o 
Servidor...” 


Oi Vanderlei. Realmente, compartilhar uma conexão via modem entre 4 micros fica um pouco 
complicado, mas com a conexão via satélite as coisas já vão melhorar bastante. 


Mas, seria realmente um desperdício usar um Pentium III com 256 MB só para compartilhar a 
conexão, principalmente considerando que a configuração dos terminais não é lá grande coisa. 


Em primeiro lugar, seria interessante que você fizesse um sistema de contas, onde cada 


usuário tivesse sua própria conta de usuário, com privacidade, espaço no servidor para guardar 
seus arquivos, liberdade para configurar seus programas a gosto etc. 
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Se você for usar Linux no servidor isso fica fácil, pois basta criar as novas contas conforme os 
usuários fossem usando o Cybercafé. Não importa que o usuário use uma vez hoje e só volte 
daqui a dois meses. Com um HD grande no servidor você vai ter espaço para criar milhares de 
contas. No Windows 2000 Server isto também não seria problema. 


Agora vem a escolha mais importante, qual sistema rodar no servidor? Windows ou Linux? 
Como já falei sobre os prós e contras do uso de cada um em Cybercafés, vamos à prática. 


- Windows 


A melhor opção seria o Windows 2000 Terminal Server, que permite usar as estações como 
terminais gráficos do servidor, o que acabaria com o problema de lentidão ao rodar o Explorer 
e outros aplicativos mais pesados. Nas estações você pode tanto rodar o Windows 98, junto 
com o cliente fornecido pela Microsoft, quanto o Linux, rodando o cliente da LTSP e o rDesktop. 
Naturalmente é um pouco mais complicado de configurar, mas em compensação usando esta 
solução você não precisa de HD nas estações e só precisa pagar a licença do Windows para o 
servidor. As instruções de configuração estão aqui: http://www.ltsp.org/contrib/diskless- 
windows-howto.htm 


- Linux 


Usando um servidor Linux você também tem a opção de manter os HDs nas estações, ou criar 
estações diskless usando o Etherboot e o LTSP. 


Se você não chegou a ler meus outros artigos sobre o assunto, o LTSP é um conjunto de 
pacotes que permite usar um servidor Linux como servidor de boot remoto. Você instala a sua 
distribuição preferida no servidor, instala os pacotes do LTSP, configura tudo adequadamente e 
pronto, você não precisa mais configurar nada nas estações. Basta usar um disquete de boot, 
ou gravar a ROM da placa de rede com um software de 50 KB para dar boot através do 
servidor e poder rodar todos os aplicativos que estão instalados. O LTSP é um pouco chato de 
instalar, mas o resultado compensa. Se você achar muito complicado, existe a opção de 
contratar alguém para fazer a configuração para você. 


Para instalar o LTSP os procedimentos são os seguintes: 


1- Antes de mais nada, verifique se os serviços DHCPD, TFTP Server, NFS-Utils e Portmap 
Estão ativos no seu servidor. Caso não estejam, instale-os com os seguintes comandos: 


urpmi tftp-server 

urpmi nfs-utils 

urpmi portmap 

urpmi dhcpd-server 

Sem estes serviços rodando no servidor o LTSP não vai funcionar. 


2- Vá no http://www. ltsp.org/ e, na área de download baixe os pacotes: 


ltsp core-3.0.0-1.i386.rpm 
ltsp kernel-3.0.1-1.i386.rpm 
ltsp x core-3.0.1-1.i386.rpm 
ltsp x fonts-3.0.0-0.i386.rpm 


Para instalá-los basta clicar sobre eles no gerenciador de arquivos, ou usar o comando “rpm 
-ivh nome do pacote.rpm” no terminal. 


Depois de instalar os pacotes, acesse o diretório /opt/lItsp/templates (cd / 
opt/Itsp/templates) e rode o script que finalizará a instalação com o comando: 


688 


./ Itsp initialize 


Preste bastante atenção nas mensagens que o scrip vai retornar. Se ele indicar um erro em 
alguns dos serviços por exemplo significa que ele não está instalado ou está desativado. Neste 
caso corrija o problema e rode o script novamente. 


3- Feito isso, faltam configurar mais três arquivos. Você pode altera-los usando o Kedit, Vi, ou 
qualquer outro editor de textos. Lembre-se que você precisa estar logado como root: 


a) / etc/ dhcpd.conf 


Abra o arquivo /etc/dhcpd.conf.example que será criado pelo LTSP e substitua todos os 
endereços “192.168.0.224” pelo endereço IP do servidor. Você precisa substituir também o 
endereço Hardware Ethernet pelo endereço MAC da sua estação. Esta configuração fica no final 
do arquivo: 


host ws001 1 
hardware ethernet 00: E0: 18: E0: 04: 82; 


fixed-address 192.168.0.1; 
filename "/Its/vmlinuz.ltsp"; 
} 


Você deve duplicar estas 5 linhas uma vez para cada estação, substituindo o “ws001” pelo 
número da estação (002, 003, etc.) o endereço MAC da placa rede de cada um e também o 
endereço IP que cada uma utilizará. Para descobrir o endereço MAC da placa de rede de cada 
uma, basta dar boot usando o disquete do Ethernet (veremos como gerá-lo a seguir), ele 
mostrará o endereço na penúltima linha da mensagem exibida durante o boot. 


b) / etc/ hosts 


Neste arquivo você precisará colocar o nome de cada estação ao lado do endereço IP 
correspondente. Também é necessário para o LTSP funcionar. As linhas ficam assim: 


192.168.0.1 servidor 
192.168.0.3 microl 
192.168.0.4 micro2 


E assim por diante. 
c) / opt/ Itsp/ i386/ etc/ Its.conf 


Este arquivo concentra a maior parte das configurações do LTSP. O principal é novamente 
substituir os endereços “192.168.0.224” pelo endereço IP do servidor. Também é possível 
configurar o servidor X, o tipo de mouse, etc. Para cada estação, caso a configuração default 
não funcione. 


4- Depois de configurado o servidor, você precisa gerar o arquivo se será gravado no disquete 
ou na ROM da placa de rede no http://rom-o-matic.net/ . Basta escolher o modelo do chipset 
da placa de rede e o formato da ROM (escolha Floppy Bootable ROM Image para dar boot 
através de um disquete) e clicar em Get ROM. No Windows você pode gravar o arquivo no 
disquete usando o Rawwritewin ( http: //www.downloads- 
guiadohardware.net/download/rawwritewin.exe ) e no Linux usando o comando. “cat 
nome do arquivo >/ dev/ fd0” . 


Se o servidor estiver corretamente configurado, ao dar boot através do disquete você já verá a 
tela de login do LTSP. Basta usar um dos logins de usuários cadastrados no servidor. Depois do 
login a estação já entra direto em modo gráfico. Você só precisará ensinar os usuários a dar 
logout depois de usar e organizar os ícones dos aplicativos de uma forma que os usuários 
possam encontrá-los facilmente. Ao invés de “Kword” a legenda pode dizer “Editor de texto” 
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por exemplo. 


Não deixe de dar uma lida também na documentação do LTSP, esta é apenas uma explicação 
resumida. http://www .Itsp.org/documentation/Itsp-3.0.0/Itsp-3.0.html 


:. Mais sobre terminais leves 


“Eu estou planejando montar uma Lanhouse em minha cidade e navegando pela 
internet visitei o Guia do Hardware e vi um artigo seu lá explicando como montar uma 
rede com 10 terminais usando o Linux. Gostei do jeito que você se dispôs a explicar... 
E como para montar uma Lanhouse é necessário uma rede eu gostaria de saber se 
você tem alguma informação sobre esse assunto. 


Como economizar com softwares, os programas de gerenciamento que é utilizado nisso 
é como se daria a configuração da rede...” 


Oi Pedro. No LTSP estão disponibilizando muita coisa relacionada com o uso comercial dos 
terminais leves. Da última vez que visitei já tinha até um software que contabiliza as horas de 
uso de cada usuário para facilitar a cobrança. Vale à pena dar sempre uma olhada para ver as 
novidades: http://www.ltsp.org 


A administração da rede é relativamente simples, já que uma vez configurado o servidor 
raramente você terá problemas. Como as estações também só contém o software necessário 
para dar boot através da rede, os problemas se resumiriam a panes causadas por problemas 
de hardware. Você precisaria apenas ir criando novas contas de usuários para os clientes, fazer 
backups de vez em quando etc. O mais difícil é mesmo a configuração do sistema. Como o 
sistema é todo baseado em Linux, o custo com software também não é um problema. 


Quanto à montagem da rede, valem as dicas que já dei em outros artigos. Não tem muito 
mistério, basta comprar uma placa de rede para cada estação, um hub ou switch para 
interligar tudo e os cabos necessários. Você pode usar placas com chipset Realtek 8039 nas 
estações, que são baratas e usar uma placa (ou várias placas, dependendo do seu projeto de 
rede) um pouco melhor no servidor. 


Outra questão fundamental é a conexão com a Internet. Para uma rede com 10 micros o ideal 
seria uma conexão via Speed ou cabo de 1 megabit. Uma conexão de 256 k ainda vai servir, 
mas os usuários não vão conseguir navegar com muito mais velocidade que em casa, usando 
modem de 56k. 


n Linux num 486 


“486 DX4-100, 32 MB RAM. Qual versão será q eu instalo nessa beleza? Com um HD 
pré-histórico de 800 MB. O Mandrake 8.1 é muito pesado? Dá para utilizar o KDE” 


O Mandrake 8 em diante não roda em micros 486, pois o Kernel foi compilado utilizando 
instruções do Pentium. Isso garantiu algum ganho de desempenho para quem utiliza 
máquinas mais atuais, até 30% segundo o pessoal da Mandrake (quem ninguém consegue 
descobrir aonde... :-). 


Quem ainda roda é o Mandrake 7.1 que ainda está disponível no FTP da Mandrake. Esta versão 


tem a vantagem de caber em um único CD e consequentemente permitir que você faça ima 
instalação padrão num HD de 800 MB. Você pode baixar o ISO aqui: 
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http://www .linux-mandrake.com/en/ftp.php3 


Não se esqueça de baixar a versão “Linux-Mandrake 7.0 ISO image for i486”. Nesta mesma 
página você encontrará versões destinadas a outros processadores, como as versões Alpha e 
SPARC. 


Com 32 MB de memória você pode até se arriscar a utilizar o KDE, mas o desempenho como 
era de se esperar não será dos melhores num 486, bem inferior ao do Windows 95 + IE por 
exemplo. Depende do seu nível de tolerância a ampulhetas de espera :-) 


O ideal em termos de desempenho seria utilizar o Blackbox, Window Maker ou QVFM como 
interface gráfica, o Opera como navegador, Abiword + GNUMeric como editor de texto e 
planilha, e utilizar aplicativos de linha de comando ao invés de aplicativos gráficos sempre que 
possível, já que eles são bem mais leves. Com isto o seu 486 já vai apresentar um 
desempenho razoável, o suficiente para navegar e fazer outras tarefas básicas sem maiores 
transtornos. 


Outro detalhe importante é que para navegar você vai precisar de um hardmodem. Não 
importa que seja um de 33.6 ou mesmo um de 14.4, mas tem que ser um hardmodem. Um 
486 não tem potência para manter um softmodem e ao mesmo tempo rodar outros programas, 
mesmo no Linux. 


n Linux num Pentium 100 


“Oi Morimoto. Gostaria de saber se há alguma forma de instalar o conectiva linux 7.0 
em um Pentium 100, 16 MB RAM, HD 1.6 GB, Video Trident 1 MB, de modo que fique 
mais enxuto que a instalação padrão. Todas as formas que eu tentei ele ficou mais lento 
que o Win95, como faço para melhorar isso? Ainda sou leigo em linux. Pretendo fazer 
com que ele se comunique com o Windows.” 


Oi Wandro. Realmente, num Pentium 100 com 16 MB fica difícil. Qualquer distribuição atual do 
Linux, mais uma interface gráfica pesada, como o KDE ou Gnome tem requisitos de hardware 
muito mais próximos dos do Windows XP do que do Windows 98. 


A instalação default do Conectiva 7, usando o KDE consome cerca de 52 MB de memória RAM, 
ou seja, para ter um bom desempenho você precisaria ter pelo menos 64 MB de memória. 


Se não tiver como fazer esse upgrade a solução seria utilizar outra interface mais leve, como o 
Black Box ou o IceWM. Ambos consomem cerca de 16 MB a menos de memória que o KDE, o 
que já melhoraria muito o desempenho. Desativando os serviços desnecessários através do 
Linuxconf você conseguiria liberar mais uns 8 MB de memória. Neste caso o sistema passaria a 
consumir cerca de 28 MB de memória, algo próximo do usado pelo Windows 98. Caso você 
recompilasse o Kernel, desativando drivers e módulos desnecessários você conseguiria liberar 
mais 4 ou talvez 8 MB de memória, embora isso já demande um conhecimento um pouco mais 
avançado do sistema para saber exatamente tudo o que pode ser desativado na sua máquina. 


O IceWM está incluído no CD do Conectiva, o BlackBox eu não tenho certeza, mas caso 
necessário, você pode encontrar instruções de como instalar ambos aqui: 
http://www .linux.trix.net/xwin blackice.htm 


O Mandrake 8.1 traz as duas interfaces, o que pode facilitar as coisas. Nos próximos dias eu 
vou publicar um tutorial com dicas sobre esta distribuição. 


Além de usar uma interface mais leve, você precisaria evitar usar programas muito pesados, 
como o StarOffice, Netscape 6, etc. Teria que se acostumar a utilizar ferramentas mais leves, 
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porém com menos recursos, como o Abiword, Netscape 4 e lançar mãos de alguns aplicativos 
em modo texto, que são bem mais leves que os equivalentes gráficos. 

Se esta é o seu primeiro contato com o Linux, eu recomendo esquecer esse Pentium 100 e 
instalar em um PC mais atual, de preferência com componentes que são facilmente detectados 
pelo sistema, como placas de rede PCI, um Hardmodem, etc. Depois que você tiver um maior 
domínio sobre o sistema, vai ser mais fácil encarar este tipo de aventura. 


É possível conseguir instalações funcionais do Linux em máquinas com 16 MB, na verdade é 
possível fazer alguma coisa até com 8 MB, mas você precisará ter um domínio muito bom do 
que o sistema pode fazer para conseguir otimizá-lo a este ponto. 


A integração do Linux com o Windows é atualmente bem simples, já que ele pode atuar tanto 
como servidor de arquivos quanto cliente de uma rede Windows já existente. Para ambas as 
funções você precisará instalar o Samba. 


:. Servidor de alta disponibilidade 


“Oi Morimoto, tudo bem? 

Sou técnico em informática de uma empresa de sistema de segurança (Instala os 
infravermelhos nos imóveis e controla tudo via modem), gostaria de saber qual é o 
melhor servidor que eu poderia montar para essa rede (Win2000, Novell, NT, etc.), e 
tenho uma grande necessidade de um sistema de backup eficiente. Gostaria de uma 
indicação sobre um sistema (espelhamento, manual, etc.), pois os dados do servidor 
não podem ficar fora do ar de forma alguma, porque isso comprometeria o 
monitoramento de todos os clientes.” 


Oi Harlley, você pode montar um servidor de alta disponibilidade usando dois servidores Linux 
e o Heartbeat. Este programa acompanha várias distribuições, entre elas o Conectiva e o 
Mandrake. No Conectiva, basta selecionar a instalação personalizada e marcar a opção 
“servidor de alta disponibilidade” na hora de escolher os componentes que serão instalados. 


Os dois servidores devem estar ligados à rede (ou à Internet) e ao mesmo tempo, ligados 
entre sí. Cada um deles terá duas placas de rede. As placas principais deverão ser configuradas 
com os endereços dos servidores na rede, enquanto as duas placas secundárias devem usar 
algum faixa de endereços reservada, já que servirá apenas para a comunicação interna dos 
dois servidores. Você pode usar por exemplo os endereços 10.0.0.1 e 10.0.0.2. 


O segundo servidor deve ser um espelho do primeiro, pois o programa monitorará o servidor 
principal e alternará automaticamente caso ele pare de responder. Sempre que isto ocorrer, o 
segundo servidor irá assumir suas funções, até que ele volte ao funcionamento normal. 


No seu caso, creio que não será possível manter o segundo servidor atualizado manualmente, 
já que estamos falando de um banco de dados atualizado constantemente. Você poderia lançar 
mão então de um segundo programa, o drbd (existem outras opções, como o coda) que se 
encarregará de manter os dois servidores sincronizados, usando a rede interna estabelecida 
entre eles. Para que o programa funcione, é necessário que existam duas partições do mesmo 
tamanho nos dois PCs. Não é preciso que sejam usados dois micros iguais, nem mesmo que os 
HDs tenham a mesma capacidade. A única exigência é sobre o tamanho das partições. 


Você pode encontrar detalhes sobre como configurar o Heartbeat no http://www .linux-ha.org/ 
e sobre o drbd no http://www.complang.tuwien.ac.at/reisner/drbd/ 


A configuração dos dois programas não vai ser complicada caso você já tenha alguma 
familiaridade com servidores Linux, mas caso encontre dificuldades, você poderá entrar em 
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contato com a Conectiva, ou outra empresa que implante sistemas Linux. Mesmo considerando 
o custo da mão de obra, o custo de propriedade dos servidores será muito mais baixo do que 
seria com um sistema Windows. 


:. NTFS no Linux 


"Olá Carlos. Atualmente uso um Pentium 3 com 128 de ram, HD de 20GB, Windows 
2000 professional em NTFS. Quando tentei instalar o Winlinux 2000, ele não rodou. Eu 
sei que ele não roda em NTFS, mas tem alguma previsão pra algum dia rodar? Existe 
algum emulador que possa fazer isso? Tem alguma solução mais viável estando em 
NTFS?" 


Oi Fernando. O suporte a NFTS ainda está sendo implementado no Linux. Mesmo o Kernel 
2.4.9, que enquanto escrevo, é a última versão estável, permite acesso apenas de leitura. Isto 
significa que você pode instalar uma distribuição do Linux e acessar um HD formatado em 
NTFS apartir dela, mas poderá apenas ler os dados, nada de alterar ou gravar novos arquivos. 


Como o Winlinux é instalado na mesma partição do Windows, ele precisa ter acesso de leitura 
e escrita. Por isso que so é possível instalar o Winlinux caso seu HD esteja formatado em FAT 
16 ou FAT 32. 


Existe um projeto para acrescentar suporte completo ao NTFS, o Linux-ntfs. Você pode visitar a 
página oficial em: http://sourceforge.net/projects/linux-ntfs/. Já existe uma versão estável, 
mas o programa ainda não está completamente desenvolvido. 


Além do sistema NTFS ser bastante complexo, ele é proprietário, o que significa que a única 
forma de desenvolver um driver para acessa-lo é através de engenharia reversa, um processo 
bastante trabalhoso. Mas, pessoalmente eu acredito que não demore muito para que consigam 
acrescentar suporte completo no próprio kernel, afinal o NTFS é o sistema de arquivos nativo 
do Windows 2000 e do XP, o que significa que será cada vez mais usado. 


Um suporte completo a ele faz muita falta para quem mantém o Linux e o Windows 2000 em 
dual boot, já que o Windows 2000 não enxerga partições Linux e o Linux consegue apenas ler, 
mas não gravar dados na partição do Windows. No final das contas, o usuário acaba sendo 
obrigado a ou instalar o W2K numa partição FAT 32, ou criar uma terceira partição formatada 
no sistema FAT para poder trocar facilmente arquivos entre os dois sistemas. 


OBS: A partir do Kernel 2.4 o Linux possui suporte a escrita em partições NTFS, mas ainda em 
estágio Alpha, onde é relativamente seguro escrever em partições NTFS 4, criadas pelo 
Windows NT 3.x ou NT 4, mas ainda extremamente arriscado (você pode perder dados) 
escrever em partições NTFS 5, criadas pelo Windows 2000 e XP. 

Para habilitar o suporte é preciso recompilar o Kernel ativando esta opção, já que este módulo 
vem desativado por default em todas as distribuições que cheguei a verificar. Mas, é bem 
provável que em breve o Linux já possua suporte a escrita em NTFS maduro o suficiente para 
ser usado sem qualquer risco. 

Para montar uma partição NTFS, basta usar os seguintes comandos (como root): 

# mkdis / mnt/ ntfs 

Para criar a pasta onde a partição será montada, pode ser outra qualquer. 


# mount -t ntfs -o umask=644 / dev/ hdal / mnt/ ntfs 
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Para montar a partição /dev/hdal no diretório /mnt/ntfs recém criado. Substitua o “/dev/hdal” 
pela localização correta da sua partição NTFS, caso o Windows não esteja instalado na partição 
primária do HD instalado como master da IDE primária. 


Lembre-se que no Linux os HDs IDE aparecem como /dev/hda, /dev/hdb (slave da IDE 
primária), /dev/hdc (master da IDE secundária), /dev/hdd (slave da IDE secundária). Dentro 
de cada HD, as partições primárias recebem um número de 1 a 4 e as extendidas recebem 
números a partir de 5. 


Por default, o FDISK do Windows criará sempre uma única partição primária (/dev/hdal) e 
partições lógicas dentro de uma partição extendida (/dev/hda5, /dev/hda6, etc.) caso o HD 
seja dividido em várias partições. 


Na dúvida, você pode ver todas as partições dos HDs instalados no seu sistema através do kdf. 
Basta chama-lo num terminal: 


$ kdf 


= Problema com o Samba 


“Instalei o Mandrake 8.1 como você explica no tutorial 'Entendendo e Utilizando o 
Linux'. Encontrei um problema com a Configuraçao do Samba, tenho uma rede NT 4.0 e 
maquinas Win 98 e gostaria de utilizar a maquina linux como servidor de disco. Mas, 
ocorreu um problema: consigo acessar e gravar na máquina Linux apenas do servidor 
NT. Das máquinas Win 98 não consigo acessar a máquina Linux.” 


Oi Silvio. Em primeiro lugar, certifique-se que a opção “OS Level” da seção “Global” do Swat 
está configurada com um valor alto, 100 por exemplo, como recomendo no tutorial e que as 
opção Preferred Master, Local Master e Domain Master estão configuradas respectivamente 
com os valores Auto, Yes e Auto. 


Isto garantirá que a máquina Linux seja sempre o master browser da rede, o que já elimina 
uma das possibilidades. 


Em segundo, as máquinas Windows 98 devem estar com o “Cliente para Redes Microsoft” 
instalado e com a opção “Logon principal da rede” configurada como “Logon do Windows”. 


Outro detalhe essencial é que você deve cadastrar no Linux e depois no Swat todos os logins 
de rede utilizados nas máquinas Windows 98, caso contrário ele vai barrar o acesso. 


Se você tiver o Zone Alarm instalado no servidor NT a segurança para a rede local deve estar 
configurada como “low” caso contrário ele bloqueia o acesso de todas as máquinas da rede aos 


arquivos compartilhados. Não se esqueça também de configurar no Zone Alarm quais os 
endereços IP fazem parte da rede local. 


:. Mais dúvidas 


Aqui estão mais algumas dúvidas básicas sobre o Linux que você ainda vai ouvir um monte de 
vezes :-) Estas são algumas respostas prontas que você pode usar: 
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- O que é o Linux? 


O Kernel do Linux começou a ser desenvolvido por Linus Torvalds nos anos 90 e acabou 
atraindo as contribuições de um enorme número de desenvolvedores espalhados pelo mundo. 
A versão atual do Kernel é a 2.4, enquanto a versão 2.5 já está em estágio avançado de 
desenvolvimento. As versões terminadas em números pares (2.0, 2.2, 2.4...) são as versões 
estáveis, prontas para uso, enquanto as versões ímpares (2.3, 2.5...) são versões de 
desenvolvimento, que não são completamente estáveis. 


Além do Kernel temos inúmeros outros programas, mantidos por programadores autônomos ou 
empresas, que formam o que podemos chamar de “Linux” ou “GNU/Linux”. 


- O que é uma distribuição Linux? 


Uma distribuição é um pacote com uma versão atual do Kernel, junto com um grande número 
de programas, um instalador, ferramentas de configuração, etc. As distribuições variam de 
pequenos conjuntos de programas, destinados a alguma aplicação específica a pacotões com 
vários CDs, destinados ao uso geral. A maioria das distribuições são mantidas por empresas, 
mas existem várias excessões, como por exemplo o Debian, que é inteiramente desenvolvido 
por voluntários. 


- Qual a diferença entre as principais distribuições? 


Cada distribuição tem um público alvo diferente. O Mandrake e o Lycoris por exemplo, têm 
como principal objetivo a facilidade de uso e por isso são recomendados para usuários 
iniciantes no sistema. 

O Slackware é o oposto, um pacote desenvolvido para usuários avançados, que desejam o 
máximo de opções e não têm medo de lidar com arquivos e scripts de configuração. 

O Conectiva têm ênfase no mercado nacional, incluindo pacotes e configurações úteis para nós 
Brasileiros, enquanto o Debian tem como principal objetivo a estabilidade e o ideal de incluir 
apenas softwares livres. 

Existem ainda mini-distribuições, como o Tomsrtbt e o Coyote linux, que cabem num único 
disquete e são dedicadas a tarefas específicas. O Coyote Linux por exemplo permite usar um 
velho 486 para compartilhar a conexão entre os vários PCs da rede. Você pode ver uma lista 
com todas as distribuições disponíveis em: http://www .linux.org/dist/list.html 


- O que é software livre? 


A filosofia do software livre é a base do desenvolvimento do Linux. Significa que além de 
utilizar o programa você tem acesso ao código fonte e permissão para estudá-lo e alterá-lo 
conforme suas necessidades, desde que as alterações sejam devolvidas aos mantenedores do 
programa e outros usuários interessados. 


É graças ao predomínio de softwares livres que as distribuições linux são quase sempre 
gratuítas, embora um programa não precise necessariamente gratuíto para ser livre. O 


programador pode perfeitamente cobrar pelo seu trabalho ou até mesmo pelo uso do 
programa, desde que o código possa ser visto e alterado. 


- Como acesso meu CD-ROM? 
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Digite “mount / mnt/ cdrom” num terminal ou clique sobre o ícone do Cd no KDE. Para trocar 
o CD digite primeiro “umount / mnt/ cdrom”. Muitas distribuições suportam o automount, um 
recurso que dispensa o usuário de digitar os comandos. O CD-ROM é acessado através da 
pasta /mnt/cdrom 


- Como acesso o drive de disquetes? 


Em geral você precisará apenas monta-lo com o comando “mount / mnt/ floppy” e desmontar 
com o comando “umount / mnt/ floppy”. Para montar um disquete formatado no Windows, 
use o “mount -t vfat / dev/ fdO / mnt/ floppy”. 


- Como altero a resolução do vídeo? 


Na maioria das distribuições é preciso mudar para o modo texto, pressionando Ctrl + Alt + F2 
e em seguida digitar “Xconfigurator”. No Mandrake o comando é o “mcc” que pode ser dado 
tanto em modo texto quanto num terminal dentro do modo gráfico. Se você estiver usando 
uma distribuição que não ofereça nenhum dos dois, experimente o “xf86config”. 


- Como instalo novos programas? 


Existem basicamente duas maneiras. A primeira, e mais fácil é baixar o programa no formato . 
RPM, onde você precisará apenas clicar sobre o arquivo sobre o gerenciador de arquivos, ou 
usar o comando “rpm -ivh nome do arquivo.rpm” para instalá-lo. 


Mas, muitos programas são distribuídos apenas em formato .tar.gz, um arquivo compactado 
que inclui o código fonte do programa. Para instala-los você deverá geralmente usar os 
comandos: 


$ tar -zxvf arquivo.tar.gz (descompacta o arquivo) 
$ ./ configure (roda o script de configuração) 

$ make (compila o programa) 

$ su <senha> (para virar root) 

# make install (finalmente instala o programa) 


Para instalar qualquer programa .tar.gz você precisa ter instalado o GCC, que aparece dentro 
da categoria “development” durante a instalação. Se esta é a sua primeira vez no Linux, é 
altamente recomendável marcar todos os programas dentro desta categoria, pois muitas vezes 
os programas precisam do GTK ou outras bibliotecas durante a compilação. 


Depois de instalado o programa, basta chamá-lo num terminal. Leia o arquivo “install” ou o 
“read-me” incluído no pacote, ou disponível na página do programa para ver qual é o comando 
correto (geralmente é o próprio nome do programa). Por exemplo, para inicializar o Opera, 
você deve digitar “opera”. Para facilitar, crie um atalho para ele na interface gráfica. 

Finalmente, alguns programas incluem instaladores gráficos, à lá Windows. Nestes casos você 


precisará apenas descompactar o arquivo e chamar o instalador, geralmente com o comando 
“J install.sh”. Exemplos desta categoria são o Star Office, o Netscape e o Quake 3 Demo. 


- Como acesso a internet? 


Se você utiliza uma conexão de banda larga, onde a conexão com o modem ADSL ou cable 
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modem é feita através da placa de rede, basta instalar a versão mais recente do Mandrake, 
Red Hat, Debian ou Conectiva, que já oferecem suporte nativo. 


Durante a instalação na parte de configuração do sistema, indique o tipo de conexão (ADSL, 
Cabo, etc.). Se o serviço exigir autenticação, o que é mais comum atualmente, escolha a opção 
PPPOE. Configure com o login, senha e outros dados fornecidos pelo provedor e pronto. 


Se você estiver utilizando uma distribuição antiga, experimente usar o “adsl-setup”. 


- Como instalo meu modem? 


Se você utiliza um Hardmodem, ou um modem externo, basta abrir o kppp (basta digitar 
“kppp” num terminal”) configurar a conexão com o número do provedor, login e a porta COM 
utilizada pelo modem. Se você não souber, basta ir na tentativa e erro, afinal são apenas 4 
portas :-) 


Mas, as coisas ficam bem mais complicadas se você utiliza um softmodem. Como estes 
modems fazem a modulação de dados utilizando o processador, é necessário instalar um driver 
completo, e não apenas utilizar comandos AT como no caso dos Hardmodems. Acontece que 
fora a IBM nenhum fabricante de softmodems liberou o código dos seus driver e por isso eles 
não podem ser incluídos no kernel do Linux, nem podem ser aperfeiçoados pela comunidade. 
Resta-nos então os drivers fechados, oferecidos pelos fabricantes, que nem sempre funcionam 
adequadamente. 


Os melhor suportados são os modems com chipset Lucent ou Agere. Os Motorola possuem 
suporte oficial apenas no Red Hat, enquanto os PC-Tel são bastante problemáticos. Você pode 
se informar sobre os drivers disponíveis no http://www .linmodems.org ou ler o meu tutorial 
no: 


http://www .guiadohardware.net/tutoriais/softmodem no linux 


- Como queimar CDs? 
Use o X-Cd-Roast ou o Gnome-Toaster. Qualquer distribuição atual (Mandrake 8.2, Conectiva 


8, Red Hat 7.2, etc.) inclui pelo menos um destes programas e é capaz de configurar seu 
gravador automaticamente durante a instalação. 


- Como ligar máquinas Windows e Linux em rede? 


Você precisa utilizar o Samba. Certifique-se de ter instalado tanto o Samba quanto o Swat 
durante a instalação. Se necessário, habilite o serviço digitando “service swat start”. 


Abra um navegador e digite: http://localhost: 901/. Forneça a senha de root e você está dentro 


da configuração do Samba. Veja detalhes de como configura-lo em: 
http://www .guiadohardware.net/artigos/186-servidor-de-arquivos.asp 


- Minha placa de som não foi detectada durante a instalação... 
Experimente instalar a versão mais recente do ALSA no http://www .alsa-project.org/ o pacote 


inclui drivers de som que não estão disponíveis nas distribuições. Você precisa baixar e instalar 
os pacotes Driver, Library e Utilities disponíveis no site. 
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Depois de instalado o ALSA, rode o “sndconfig”. Se mesmo assim a sua placa não for 
detectada, volte no site do ALSA, pois pode existir alguma receita para fazê-la funcionar. 


Se a placa for detectada pelo sndconfig, mas mesmo assim o som continuar mudo, use o 
aumix para ajustar o volume do som. Basta chama-lo com o comando “aumix”. Se ele não 
estiver instalado, procure pelo pacote aumix-x.x-x.i386.rpm (onde o x.x-x é a versão) no CD 
da distribuição (está geralmente na pasta RPM) e instale-o. 


- O programa xxx travou... 


Abra um terminal e digite “xkill”. O cursor do mouse virará uma caveira. Basta clicar sobre o 
programa travado para fecha-lo sem dó. Se por acaso o mouse e o teclado travarem, pressione 
ctrl + alt + backspace para reinicializar toda a interface gráfica. 


- Como abir mais terminais gráficos? 


Este recurso é bem interessante. Pressione Ctrl + Alt + F2 para mudar para o modo texto e 
digite “Xinit -- :2”. Você verá uma tela cinza com uma janela de terminal. Agora é só chamar 
a interface gráfica que deseja usar: “startkde” abre o KDE, “gnome-desktop” o Gnome, 
“wmaker” o Window Maker, “blackbox” o Blackbox e assim por diante. 


Para voltar ao primeiro desktop pressione Ctrl + Alt + F7, para voltar ao segundo pressione 
Ctrl + Alt + F8. Para abrir um terceiro terminal pressione Ctrl + Alt + F3 para abrir um novo 
terminal em modo texto e repita o processo. Você pode abrir até seis terminais gráficos, que 
são acessados usando Ctrl + Alt + F6 - F12. 


- Quais programas substituem o Office? 

Existem várias opções. Se você utiliza o KDE, pode tentar o KOffice, que na versão 1.1 já inclui 
suporte ao Português BR e é muito fácil de usar, contendo todos os recursos essenciais dos 
programas do pacote Office e até um programa de desenho vetorial á lá Corel Draw, o Kontour. 
Outra opção é o Gnome Office, que inclui o Abiword, Gnumeric, Gimp (que substitui o 
photoshop) e outros programas, que oferecem um conjunto de recursos muito bom. Existe 
ainda o bom e velho StarOffice, que apesar de não ser mais gratuíto a partir da versão 6 é o 
que tem mais recursos. 


Por US$ 54,95 você pode comprar o Cross-Over Office, que permite rodar o próprio Microsoft 
Office no Linux. A emulação é quase perfeita: 


http://www.codeweavers.com/products/office/ 


- É possível rodar programas Windows no Linux? 
Sim. Além do Cross-Over Office, a maioria dos bons jogos roda com a ajuda do Transgaming: 
http://www.transgaming.com/ 


Alguns outros programas podem ser executados com a ajuda do Wine, embora ele ainda esteja 
em desenvolvimento e rode poucos títulos: 


http://www. winehg.com 
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Capítulo 10: 
Mais Informações 


Este capítulo é uma coletânea de vários artigos de minha autoria, que abordam assuntos não 
incluídos nos outros capítulos do livro. Este artigos foram originalmente publicados no 


http://www. qguiadohardware.net 


Como ajudar nas traduções do Mandrake (e outras distribuições Linux) 
(Por Jeferson "Wooky" Lopes Zacco) 
Se você de vez em quando vê alguma mensagem em Inglês ou em Português de 
Portugal pipocar na sua tela e pensa "alguém poderia arrumar isso" saiba que este 
alguém pode ser você :-) 
O Jeferson "Wooky" é um dos responsáveis pela tradução do Mandrake Linux para o 
Português do Brasil e mandou este artigo ensinando passo a passo como ajudar nas 
traduções, não apenas do Mandrake, mas de qualquer distribuição ou aplicativos em 
que você tenha interesse. 
Não é preciso ter conhecimentos de programação, apenas ter algum tempo livre e, 


naturalmente, algum conhecimento do Inglês e do aplicativo em questão para entender 
e poder traduzir as mensagens e avisos com exatidão. Mãos à obra: 


Tradução da Mandrake 
versão 0.1 Fri Oct 11 13:42:42 BRT 2002 


Várias pessoas tem demonstrado interesse em saber como se dá o processo de tradução na 
Mandrake. Resolvi fazer um texto de modo que esta informação fique facilmente acessível. 


Com algumas adaptações, o processo aqui mostrado não deve diferir muito do usado nas 


outras distros. Assim, pode ser um bom ponto de partida para quem quer ajudar na tradução 
para o Português do Brasil de outros projetos. 


O quê se traduz 


A primeira dúvida a ser esclarecida é quais pacotes são traduzidos. Uma distribuição Linux 
contém um sem número de pacotes e programas. Geralmente a equipe de tradução se 
encarrega de traduzir as mensagens que são específicas dela. 


Ou seja, tudo aquilo que distingue e faz de uma distribuição única. Exemplificando, isso inclui: 


- Instalador 
- Mensagens do Menu 
- Wizards(assistentes) 


- Ferramentas de configuração 
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- Mensagens de erro 


Entre outros. Esclarecendo uma pergunta comum, o responsável pela tradução do Konqueror 
(Gerenciador de arquivos/browser do KDE), por exemplo, é o time de traduções do KDE. O 
mesmo se passa com o Gnome ( e os aplicativos que fazem parte do pacote). Aplicativos 
"standalone" geralmente são de responsabilidade direta dos programadores. Algumas exceções 
existem; na Mandrake por exemplo existe um pacote com mensagens do XMMS. 


Ou seja, modo geral, se você está interessado em ajudar na tradução de um programa em 
particular, procure o responsável pelo mesmo. A tradução feita poderá ser utilizada por todas 
as distribuições. É claro, quando as ferramentas das distros são GPL também nada impede que 
sejam aproveitadas, juntamente com as traduções, em outros projetos. Não é o caso por 
exemplo da SuSe. 


Mãos à obra 
Vamos voltar à Mandrake. Os interessados em participar da tradução, devem, antes de tudo, 
se dirigir à página 


http://www .linux-mandrake.com/110n 


. e inscrever-se na lista il8n da Mandrake. A lista é o canal oficial de troca de informações 
referentes à tradução, e pode ser também utilizada para resolver dúvidas que se encaixem no 
tópico. Pode-se também mandar um email para sympaQlinux-mandrake.com com o assunto 
SUB cooker-il8n 


Um comentário, o servidor da lista requer que o seu servidor de SMTP permita que se faça um 
DNS reverso (aparentemente para coibir spam e mensagens anônimas). Isso pode ocasionar 
alguns problemas; caso perceba que suas mensagens não chegam a lista, tente usar outro 
servidor para enviar as mensagens. 

Outra página que nos interessa é : 


http://www .linux-mandrake.com/I10n/pt BR.php3 


Aqui pode-se ver como andam as traduções, e é também aqui que se faz o download dos 
pacotes a serem traduzidos. Como pode-se notar o time fez um bom trabalho com a maior 
parte dos pacotes (modéstia a parte). No momento , a tradução está em 66%. O que 
realmente ainda falta é traduzir alguns pacotes gigantes - como o menu-messages, com mais 
de 800 mensagens, e o Drak-X que tem mais de 1000. 


Como traduzir 

A partir da página acima, pode-se fazer o download dos pacotes. Os pacotes são apenas texto 
e portanto bem pequenos. 

Feito o download, descompacte o pacote: 

$ bunzip2 nome do pacote 

(em alguns casos o pacote pode estar comprimido com gzip) 

Os pacotes descomprimidos são arquivos texto com a extensão .po (ou .pot). Eles podem ser 


abertos e editados com qualquer editor de texto. No entanto, existem programas específicos 
que facilitam a tarefa. 
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Vamos analisar um pacote: 
pacote urpmi 


# URPMI PT BR PO FILE 

# Copyright (C) 2000 Free Software Foundation, Inc. 
# Andrei Bosco Bezerra Torres , 1999-2000 

# Bruno Dorfman Buys , 2002 

# 

msgid "" 

msgstr "" 

"Project-Id-Version: urpmi 3.3\n" 
"POT-Creation-Date: 2002-08-30 17:05+0200\n" 
"PO-Revision-Date: 2002-09-05 16:07-0200\n" 
"Last-Translator: Jeferson Lopes Zacco aka Wooky \n" 
"Language-Team: Brazilian Portughese \n" 
"MIME-Version: 1.0\n" 

"Content-Type: text/plain; charset=IS0-8859-1\n" 
"Content-Transfer-Encoding: 8bit\n" 

"X-Generator: KBabel 0.9.5in" 


Este cabeçalho nos mostra informações básicas sobre o pacote, como os tradutores que 
trabalharam nele, data de revisão, etc. Prestem atenção ao campo "last-translator": na 
verdade ele não indica apenas o último tradutor e sim o atual responsável do arquivo. Caso 
você mude esse campo, a Mandrake passará considerá-lo como o novo responsável e enviará 
automaticamente qualquer mudança a você. Caso você deseje ser responsável pelo arquivo, 
escreva antes ao atual mantenedor e veja se ele concorda. Se apenas deseja colocar seu nome 
para indicar que trabalhou no arquivo, acrescente-o à lista logo após o copyright( você detém 
obviamente o copyright de suas traduções). 


msgid e msgstr 
Os campos msgid e msgstr são os mais importantes; eles contém as mensagens propriamente. 
Exemplo: 

#: ./ irpom .c:33 ../urpme .c:32 ../urpmi .c:425 

msgid "Is it OK?" 

msgstr "Tudo bem?" 
A linha com um comentário (4%) identifica a mensagem no contexto do programa a que ela 
pertence. A linha msgid é a mensagem original; NUNCA modifique esta linha, ela é de 
responsabilidade do programador. No caso dela conter algum erro, notifique a lista ou o 
programador diretamente. 
A linha msgstr contém a mensagem traduzida. Se a tradução ainda não foi feita ela estará 
vazia. As mensagens devem sempre vir entre aspas. 


fuzzy 


Às vezes será encontrado um comentário "fuzzy" em alguma mensagem. ex: 


#: ../urpm.pm .c:177 
*, c-format, fuzzy 
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msgid "Unknown webfetch ` %s' hn" 
msgstr "Webfetch desconhecido” %s' !INn" 


Este comentário indica que a tradução corrente é duvidosa e NÃO será usada. Caso você 


conserte esta tradução, é necessário retirar o comentário fuzzy (retire apenas a palavra 
"fuzzy". 


Aqui surge uma questão: o que fazer quando não se está 100% certo de uma tradução? 
Geralmente, se pode-se afirmar que o usuário final vai entender o sentido da tradução, é 
melhor traduzir ainda que aproximadamente do que deixar sem traduzir ou "fuzzy". Coloque 
um comentário (iniciando com # [seguido por um espaço]) dizendo que talvez haja uma forma 
melhor de traduzir aquilo e eventualmente algum outro tradutor pode melhorar a frase. É 
claro, faz-se necessário algum discernimento aqui. 


c-format 


Comentários c-format indicam que a mensagem usa alguma formatação, i.e, algum dado será 
inserido em runtime na posição indicada. É necessário muito cuidado para não mudar a ordem 
em que as format strings aparecem. Existe uma forma caso seja realmente necessário usar 
uma ordem diferente, mas não encontrei a referência, fica para um update. É necessário copiar 
os indicadores de formatação (%s, An, etc) exatamente como aparecem na msgid. 


Checando 


O utilitário msgfmt permite checar se o pacote contém erros: 


$ msgfmt -c -v -o /dev/null urpmi-pt BR.po 
236 translated messages, 3 fuzzy translations. 


Caso indique algum erro, é necessário corrigir (geralmente é algum erro com as c-format). 
Enviando a tradução 


Basta comprimir o arquivo, 
$ bzip2 nome_do_arquivo 


... € enviá-lo anexado por e-mail para o Pablo Saratxaga (pablo@mandrakesoft.com), chefe da 
equipe de tradução da Mandrake. 


Usando o kbabel 


Como foi dito, os pacotes de mensagens podem ser editados em qualquer editor de texto 
(existem macros para Vi e acho que emacs também que facilitam a tarefa) no entanto, é 
altamente recomendável usar um programa específico. O Kbabel (do KDE) automatiza e 
simplifica o processo, mostrando em janelas diferentes a msgid, a msgstr, permite o uso de 
botões/atalhos para colocar ou tirar o status de fuzzy em uma mensagem, mostra quando há 
erros de formatação, permite ver somente as mensagens que não foram traduzidas, checa a 
sintaxe, usa o ispell para erros ortográficos, etc. Enfim, é uma mão na roda para o tradutor. 
Existem outros programas com a mesma função (o nome fica para o update também). 
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Lista PT BR 

Um dos tradutores, o Márcio, tomou a iniciativa de criar uma lista exclusiva para os tradutores 
brasileiros. A lista é: 

linux pt BRGyahoogrupos.com.br 

Suponho que para se inscrever o endereço seja 

linux pt BR-subscribeGoyahoogrupos.com.br 

Já faz algum tempo que não recebo e-mails da lista, preciso confirmar com o Márcio se esta 
tudo funcionando. 


Divisão de trabalho 


Lembrem-se que é salutar escrever para a(s) lista(s) e dizer em que pacote se está 
trabalhando, para que não haja repetição de trabalho inutilmente. Se por acaso houver mais 
tradutores que pacotes, pode-se dividir os pacotes grande para que ninguém fique 
sobrecarregado. 


Quando mandar o trabalho 


Não é necessário acabar completamente a tradução para enviar o pacote. Ao contrário, é 
preferível mandar em intervalos pequenos, uma vez que os pacotes são atualizados 
constantemente pelos programadores. 


Finalizando 


Acho que este texto cobre todos os passos importantes do processo de tradução. Como disse 
antes, com poucas adaptações deve ser útil também a usuários de outras distribuições, ou a 
quem estiver interessado em trabalhar na tradução de programas. O GNU/Linux agradece. 
Links úteis: 

Mandrake: 

http://www. linux-mandrake.com/110n/ 

http://www .linux-mandrake.com/110n/pt BR.php3 

KDE: 

http://i18n.kde.org/stats/gui/HEAD/pt BR/index.php 

GNOME: 

http://developer.gnome.org/projects/gtp/status/gnome-1.4-core/pt BR.html 


http://developer.gnome.org/projects/gtp/status/gnome-2.0-core/pt BR.html 


http://developer.gnome.org/projects/gtp/status/gnome-2.0-fifth-toe/pt BR.html 
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Linux, embedded systems e a popularização da Informática 


Já liisso em vários lugares, mas finalmente estou começando a concordar com a idéia. 


Apesar de toda a batalha em torno dos servidores e desktops ainda ser incerta, o Linux tem 
um futuro muito promissor na área dos embedded systems. 


Hoje se fala muito em ligar todo tipo de dispositivo em rede, de uma forma barata o suficiente 
para que a idéia possa fazer sentido. Idéias como fazer o aparelho de som da sala tocar 
arquivos em MP3 (ou outro formato qualquer) armazenados no PC do quarto, ou de poder 
acessar coisas como luzes e aquecimento da casa através do celular, podem não fazer muito 
sentido hoje em dia, pois apesar de já ser perfeitamente possível, utilizando tecnologias como 
o X10, os sistemas ainda são caros e na maioria dos casos impráticos ou difíceis de mais de 
usar para as pessoas "normais". 


Mas, fatalmente, os circuitos necessários vão se tornar baratos e alguém criará algum sistema 
que torne tudo muito simples de usar. E as pessoas vão começar a utilizar estas tecnologias, 
assim como o controle remoto e o celular. 


Vamos ter processadores em todo lugar. Em cada componente importante do carro, em todo 
tipo de eletrodoméstico e em tudo mais que você possa imaginar. Afinal, o preço dos 
transístores cai pela metade a cada ano e meio. Em duas décadas eles serão tão baratos que 
um transmissor wireless com um código de identificação vai tão pouco que alguém resolverá 
colocá-los nos pacotes de bolacha para que você não precise mais passar pelo caixa ao fazer 
compras no supermercado. 


Uma certeza é que todos, ou pelo menos a grande maioria destes dispositivos vai rodar algum 
tipo de sistema aberto, ou o Linux, ou o GNU Hurd, ou o BSD, ou algum outro derivado deles. 
A questão é simples: o custo de desenvolvimento de soluções baseadas neles é muito mais 
baixo. Você pode desenvolver uma solução em poucos dias, ou mesmo horas caso encontre 
algum projeto aberto que possua recursos semelhantes aos que você pretende utilizar. Existe 
ainda a vantagem do custo de uso. Empresa alguma vai se dispor a licenciar um sistema 
proprietário qualquer se todos os seus concorrentes utilizarem sistemas abertos. É uma 
simples questão de competitividade. 


Outro ponto importante é que nenhuma empresa tem condições de cobrir sozinha toda a 
variedade de dispositivos que teremos. Apenas um sistema desenvolvido cooperativamente 
pode atingir este nível de flexibilidade. O trabalho de desenvolvimento é ampliado e temos 
uma oferta de soluções maior, mas mesmo assim mantemos um custo mais baixo para as 
empresas. O dinheiro deixará de ir para alguma grande empresa e passará a ir para os 
programadores e consultores que trabalharem na personalização do sistema, já que a maior 
parte dos componentes necessários já estarão disponíveis em algum lugar. Este modelo fará 
com que o ciclo de desenvolvimento de novos produtos caia da casa dos meses, para a casa 
das semanas ou mesmo dias, o que será muito benéfico para a gereção de empregos, 
crescimento da economia e assim por diante. 


Ou seja, independentemente do que você rode no seu desktop ou servidor, com certeza você 
vai conviver muito mais tempo com sistemas livres, derivados ou não do Linux. Eles vão se 
espalhar como uma praga :-) 


Se você tiver interesse em se aprofundar no assunto, pode dar uma relida no capítulo 8 deste 
livro. 


Por sinal, até mesmo nos desktops os sistemas abertos estão crescendo. A dupla Windows e 
Office sozinha já custa mais que um PC básico. Este é um dos principais motivos dos PCs de 
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grife custarem sempre quase o dobro do valor de um PC sem marca. Muitos fabricantes estão 
percebendo que isso está minando suas vendas e começam a buscar alternativas para baratear 
seus PCs. Alguns começam a optar pelo uso do OpenOffice ou Corel Word Perfect no lugar do 
MS Office e outros já resolveram radicalizar de vez, como a Microtel, substituindo o Windows 
pelo Lindows ou Mandrake numa linha de baixo custo que conta com modelos básicos, sem 
monitor, por apenas US$ 199. 


A questão é que o modelo de negócio da Microsoft está falido. Eles não tem como manter os 
preços dos softwares no patamar que estão por muito tempo. Se simplesmente baixarem os 
preços acabam com a margem de lucro e se não o fizerem vão perder cada vez mais mercado, 
pois a tendência natural é que a turma Linux/OpenoOffice/Mozilla & cia continue evoluindo até 
que não faça muito mais diferença do ponto de vista de um usuário médio qual sistema 
utilizar. Logo estaremos pagando 100 dólares ou menos por um PC, não fará sentido pagar 
mais R$ 400 pelo sistema operacional e mais R$ 800 pelo Office. 


A idéia de "PC popular" como proposta pelo Governo é uma grande idiotice na minha opinião. 
Os PCs já são baratos e vão ficar ainda mais nos próximos anos. Se não fossem os impostos e 
os gastos com software, já teríamos PCs (sem monitor) por menos de R$ 650 (sim, mesmo 
com o dólar a R$ 3,00), menos do que o projeto proposto custaria, com a vantagem de que os 
PCs poderiam ser montados ao gosto do freguês em qualquer lojinha de esquina. 


Existem várias formas de popularizar a informática a um custo viável. O problema não é a falta 
de dinheiro, mas sim a falta de conhecimento técnico e bom senso. Mesmo na condição atual é 
possível desenvolver projetos excelentes mesmo com um orçamento limitado. 


Veja por exemplo o caso dos telecentros que estão sendo implantados pela prefeitura de São 
Paulo. Temos várias estações rodando Linux, OpenOffice, etc. Os usuários tem total 
privacidade e possibilidade de personalizar seu desktop, guardar seus arquivos com segurança, 
etc. pois da primeira vez que usam o telecentro é criada uma conta de usuário, que também 
serve como endereço de e-mail. As contas de usuário no linux são bastante seguras, ao mesmo 
tempo protegendo os arquivos do usuário e evitando que ele possa causar danos ao sistema. 
Enquanto alguns administradores ficam quebrando a cabeça para tentar impedir que os 
usuários alterem as configurações do sistema, instalem programas na máquina etc., enquanto 
outros preferem adotar a opção mais simples... :-) 


O mais interessante neste sistema é que as contas de usuário criadas nos telecentros são 
periodicamente sincronizadas com as de um servidor central. Isto significa que os usuários 
poderão acessar suas contas em qualquer um dos telecentros. 


Para orçamentos ainda mais limitados, existe ainda a opção dos terminais X, que já expliquei à 
exaustão aqui no Guia. Leia a versão mais recente do tutorial aqui: :. Terminais X (capítulo 7 
do e-book). Por que você acha que gosto tanto dos meus 486? Eles são tão rápidos quanto o 
meu Athlon XP... :-p 


Como clonar HDs e fazer backup sem precisar do Ghost 


Sejamos sinceros. O Norton Ghost é um excelente software. É fácil de usar e oferece um 
grande conjunto de recursos. Nada mais prático do que fazer uma imagem do sistema e 
recuperá-la sempre que tiver problemas, ou mesmo restaurá-la em vários PCs, muito mais 
rápido que reinstalar o sistema. 


Mas, o Ghost tem um pequeno defeito, os 100 reais que custa nas lojas. A boa notícia é que 
você não precisa dele para Clonar HDs. 
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Usando o dd 


Em qualquer distribuição Linux você vai encontrar um pequeno programa chamado dd (de 
direct copy) que permite criar e restaurar imagens facilmente. Você pode tanto utilizá-lo tanto 
para fazer uma cópia direta, de um HD para o outro, quanto para salvar a imagem num 
arquivo, que poderá ser restaurado posteriormente. 


A sintaxe do dd é "dd if=origem of=destino". Se você tiver dois HDs, um instalado como 
primary master e o outro instalado como primary slave e quiser clonar o conteúdo do primeiro 
para o segundo, o comando seria: dd if=/dev/hda of=/dev/hdb 


Como a cópia é feita bit a bit, não importa qual é sistema operacional, nem o sistema de 
arquivos usado no HD de origem. A cópia é completa, incluindo a tabela de partição do HD e o 
setor de boot. 


Não é preciso utilizar HDs da mesma capacidade; pelo contrário: existe uma grande 
flexibilidade neste aspecto. Se por exemplo o HD doador tiver 20 GB e o destino tiver 30 GB, 
depois da cópia você ficará com 10 GB de espaço não particionado no HD destino. Bastará criar 
uma nova partição usando este espaço livre, ou mesmo redimensionar as partições copiadas de 
forma a englobarem todo o disco. 


Mas, e se for o contrário, o HD de origem tiver 30 GB e o destino tiver 20 GB? Neste caso você 
precisaria primeiro deixar pelo menos 10 GB livres no HD de origem e em seguida 
redimensionar as partições de forma a deixar 10 GB de espaço não particionados no final do 
disco para que a imagem "caiba" no HD destino. Não importa qual seja o tamanho dos dois 
HDs, desde que as partições existentes no HD de origem não ultrapassem a capacidade total 
do HD destino. 


Existem vários programas que você pode utilizar para redimensionar partições. Dois exemplos 
são o bom e velho Partition Magic e o DiskDrake, incluído no Mandrake Linux. Você pode dar 
boot usando o CD 1 do Mandrake 8.1 ou 8.2 CD, seguir a instalação até a etapa de 
particionamento do disco, redimensionar as partições, salvar a tabela de partição no HD e em 
seguida abortar a instalação. O Diskdrake é tão fácil de usar quanto o Partition Magic, basta 
clicar sobre a partição e em seguida em "resize": 
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Filesystem types: RE == | ce 


hda 


rChoose action Details 


Mount point 


Mount point: home 
Device: Journalised FS: ext3 
Delete Type: Linux native 


Formatted 


Clear all Auto allocate Undo 


Toggle to expert mode | Done | 


No Linux, os HDs IDE são reconhecidos com /dev/hda, /dev/hdb, /dev/hdc e /dev/hdd, onde o 
hda e o hdb são respectivamente o master e o slave da IDE primária e o hdc e hdd são o 
master e slave da ide secundária. Você pode alterar o comando de acordo com a localização 
dos HDs na sua máquina. Para clonar o hdc para o hdd, o comando seria "dd if=/ dev/ hdc 
of=/ dev/ hdd". 


O comando pode ser dado tanto em modo texto, quanto num terminal dentro da interface 
gráfica, não faz diferença. O único incômodo é que o dd não mostra nenhum tipo de indicador 
de progresso e é um pouco demorado. Na minha máquina demorou 35 minutos para copiar 10 
GB de dados de um HD Quantum LCT de 20 GB para um Plus AS de 30 GB num Celeron 600. 


Salvando a imagem num arquivo 


Além de fazer uma cópia direta, você pode usar o dd para salvar a imagem num arquivo, que 
pode ser copiado num CD, transferido via rede, etc. Para isto, basta indicar o arquivo destino, 
como em dd if=/dev/hdc of=imagem.img, que salvará todo o conteúdo do /dev/hdc num 
arquivo chamado imagem.img, dentro do diretório corrente. 


O arquivo terá o tamanho de todo o espaço ocupado no HD. Ou seja, se você tiver um HD de 5 
GB, mas com apenas 2 GB ocupados, a imagem terá apenas 2 GB e não 5. Depois de gerar o 
arquivo, você pode compactá-lo e quebra-lo em vários arquivos para gravar em CDs por 
exemplo. Na hora de restaurar o sistema, bastará reconstituí-lo e usar o comando inverso para 
restaurar a imagem, como em "dd if=imagem.img of=/ dev/ hdb" 


Obs: O recebi um mail do Wooky lembrando que o Kernel do Linux possui uma limitação 
quanto ao tamanho máximo dos arquivos, que não podem ter mais de 2 GB, assim como na 
FAT 32. Isto se aplica naturalmente também aos arquivos gerados pelo dd, que não podem 
superar esta marca. Não tenho certeza se esta limitação se aplica também ao G4U (abaixo), 
pois ele utiliza o Kernel do NetBSD, não do Linux. 


O idéia é que você utilize o espaço livre do HD da máquina Linux para guardar e restaurar as 
imagens dos HDs de outras máquinas, que serão clonados. Isto é muito prático se você tiver 
várias máquinas e quiser fazer backups, tiver comprado um HD maior e quiser migrar o 
sistema, sem precisar reinstalar tudo, ou caso precise instalar o mesmo sistema operacional 
em vários PCs. 
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Naturalmente, caso os PCs tenham uma configuração diferente, você precisará reconfigurar o 
vídeo, som, modem e o que mais for necessário. No Windows, delete tudo que estiver dentro 
do gerenciador de dispositivos antes da cópia e deixe que o sistema detecte novamente todos 
os periféricos no boot seguinte. No Linux, mantenha o kudzu ativado, para que ele detecte as 
mudanças durante o boot. Você pode ativa-lo através do ntsysv (rode o comando como root), 
ou então utilizando o Linuxconf, Mandrake Control Center ou outro utilitário incluído na 
distribuição. Muitas vezes você precisará reconfigurar o vídeo, som e mouse manualmente, 
após o boot. 


Usando o G4U 


O G4U, ou "Ghost for Unix" é mais um programa gratuito, na verdade uma mini-distribuição do 
NetBSD que complementa o dd, oferecendo a possibilidade de salvar ou recuperar imagens a 
partir de um servidor FTP. A principal vantagem é que ele roda a partir de um único disquete, 
o que permite usa-lo em máquinas rodando qualquer sistema operacional e sem necessidade 
de abrir a máquina. 


Comece baixando a imagem do disquete no http://www .feyrer.de/g4u. Se o link não estiver 
funcionando, tente este: http://www.downloads-guiadohardware.net/download/g4u-1.7.fs 


Para gravar a imagem no disquete, use o comando "cat g4u-1.7.fs >/ dev/ floppy" no Linux 
ou use o Rawwritewin para gravá-lo através do Windows. 


Como o G4U não oferece outra opção além de salvar as imagens no servidor de FTP, 
precisaremos sempre de duas máquinas para usá-lo. Mas, hoje em dia é muito fácil encontrar 
bons servidores de FTP tanto para Linux quanto para Windows. 


Se você estiver utilizando o Linux, provavelmente já têm um servidor instalado, o Proftpd. 
Tudo o que você têm a fazer é ativá-lo. No Mandrake você pode fazer isso através do Mandrake 
Control Center > Sistema > Serviços. No Conectiva ou Red Hat você pode usar o LinuxConf e 
em outras distribuições o ntsysv. No Slackware edite o arquivo etc/rc.d/init.d, descomentando 
a linha com o comando para inicializá-lo. 


O Windows não acompanha nenhum servidor de FTP, mas você pode baixar o GildFTPD, que é 
gratuito no http://www .nitrolic.com/download. htm 


A configuração do servidor se resume a: 


1- Habilitar um servidor DHCP, que pode ser o compartilhamento de conexão do Windows, ou o 
serviço DHCPD no Linux. 


2- Criar uma conta de usuário chamada "install" que será usada pelo G4U. Não se esqueça que 
esta conta deverá ter permissão de escrita para a pasta onde serão gravados os arquivos de 
imagem. 

No Linux, usando o Proftpd, existe uma forma muito simples de criar o usuário install já com 
permissão de escrita, basta adicionar o usuário no sistema utilizando os comandos (como 
root): 

# adduser install (cria o usuário) 

# passwd install (define a senha) 


O diretório do usuário será /homey/install, local onde as imagens ficarão armazenadas. 


Você pode utilizar duas placas Realtek baratinhas e um cabo cross-over para interligar os 
micros. A maior limitação de velocidade na hora de fazer os backups será o poder de 
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processamento do cliente, não tanto a velocidade da rede. Sendo assim não fará muita 
diferença utilizar placas de 10 ou 100 megabits. 


O G4U detectará automaticamente a placa de rede instalada no cliente durante o boot, e 


obterá um endereço IP automaticamente a partir do servidor DHCP. A lista de placas de rede 
compatíveis inclui: 


Placas PCI: 

DEC 21x4x 

ENI/Adaptec ATM 

3Com 3c59x 

3Com 90x[B] 

SMC EPIC/100 Ethernet 
Essential HIPPI card 

DEC DEFPA FDDI 

Intel EtherExpress PRO PCnet-PCI Ethernet 
NE2000 Compatível 

SiS 900 Ethernet 

ThunderLAN Ethernet 

DECchip 21x4x Ethernet 

VIA Rhine Fast Ethernet 

Lan Media Corp SSI/HSSI/DS3 


Realtek 8129/8139 


Placas ISA: 
AT1700 

CS8900 Ethernet 
3Com 3c503 
3C505 

3C501 

3C509 


3C507 
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StarLAN 

FMV-180 series 
EtherExpress/16 
EtherExpress 10 ISA DEC EtherWORKS III 
DEPCA 

NE2100 

BICC Isolan 

NE[12]000 ethernet 
SMC91C9x Ethernet 

IBM TROPIC (Token-Ring) 
IBM TROPIC (Token-Ring) 
3COM TROPIC (Token-Ring) 


WD/SMC Ethernet 


Placas PCMCIA 

BayStack 650 (802.11FH) 

Xircom/Netwave AirSurfer 

3Com 3c589 e 3c562 

MB8696x based Ethernet 

NE2000-compatível Raytheon Raylink (802.11) 
Megahertz Ethernet 

Lucent WaveLan IEEE (802.11) 


Xircom CreditCard Ethernet 


Esta lista é bem abrangente, além de incluir a grande maioria das placas PCI e ISA, já inclui 
várias placas PCMCIA 802.11b. Mas, se mesmo assim a placa do seu PC não for suportada, 
troque-a por uma Realteck 8139 na hora do backup. Trinta reais não vão pesar no bolso. 


Durante o boot o G4U vai contatar automaticamente o servidor. A partir daí o uso do programa 
se resume a apenas dois comandos: uploaddisk e slurpdisk. O primeiro serve para copiar as 
imagens para o servidor e o segundo para recuperar as imagens gravadas. As imagens são 
compactadas no formato .gz, isto significa que você terá uma redução de algo entre 30 e 60% 
do espaço ocupado no HD. Se o servidor tiver um HD grande você poderá usá-lo parar 
armazenar imagens de várias máquinas diferentes. Mas, em compensação, a compactação 
exige uma grande carga de processamento no cliente, o que torna a transferência bem mais 
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lenta. 


Fazer um backup de uma instalação do Slackware, de pouco mais de 1 GB feita num Pentium 
100 gerou um arquivo de 635 MB e demorou pouco mais de 4 horas, devido à lentidão do 
processador. Um backup de 5 GB, feito num Celeron 600 já foi bem mais rápido, "apenas" 
duas horas e meia. Ou seja, mesmo usando um micro rápido, prepare-se para uma certa 
demora. 


Para gravar as imagens no servidor use: 
uploaddisk IP do servidor nome do arquivo.gz wd0 
Como em: "uploaddisk 192.168.0.1 backup1.9gz wd0". 


O "wd0O" indica o HD local que será copiado, caso exista mais de um instalado no cliente. O 
wdO é o HD instalado como primary master, o wd1 é o primary slave, enquanto o wd2 e wd3 
são respectivamente o secondary master e secondary slave. No caso de HDs SCSI as 
identificações são sdO, sd1, sd2, etc. de acordo com a posição do HD no bus SCSI. 


Para recuperar as imagens basta trocar o comando: slurpdisk IP do servidor 
nome do arquivo.gz wd0, como em "slurpdisk 192.168.0.1 backup1.gz wd0". 


Apesar de na teoria parecer um pouco complicada, depois de colocar a mão na massa você vai 
perceber que o uso destas ferramentas é bastante simples e, pode ter certeza, você ainda vai 
precisar delas. Afinal, quanta gente acaba reinstalando o Windows toda vez que precisa trocar 
o HD? quanta gente passa dias instalando o sistema em várias máquinas, uma por uma, 
enquanto poderia instalar apenas na primeira e copiar para as demais? 


10 Mitos sobre o Linux 


Anteontem, li um artigo interessante publicado no optusnet.com.au, que conta a história de 
um usuário que depois de três anos utilizando o Linux, decidiu migrar de volta para o Windows 
XP. Os principais motivos descritos por ele para a mudança foi o melhor suporte a Hardware, 
maior facilidade na instalação de programas e o melhor desempenho do vídeo. 


Mesmo hoje em dia, é difícil contestar que nestes três campos o Windows XP é realmente 
superior. Apesar de muitos dispositivos antigos não serem mais suportados (tenho um scanner 
que não é suportado sequer no Windows 2000...) praticamente qualquer dispositivo recente já 
vem com drivers para o Windows XP. Isto não é bem um mérito do sistema operacional em sí, 
já que os fabricantes é que desenvolvem os drivers, não a Microsoft, mas para os usuários não 
importa quem desenvolve os drivers, desde que eles existam e sejam fáceis de instalar. 


A instalação de programas já é um ponto um pouco mais questionável, pois instalar um pacote 
RPM é apenas uma questão de clicar sobre o arquivo para abrir o rpminst, fornecer a senha de 
root e clicar no "next" três vezes. O grande problema é que poucos aplicativos criam atalhos no 
iniciar do KDE ou do Gnome, sendo assim depois de instalar o programa é preciso criar o 
atalho manualmente, o que é na minha opinião o maior obstáculo para novos usuários. 


De minha parte, estou bastante satisfeito com os aplicativos disponíveis atualmente para o 
Linux. Apenas dois programas, o Star Office (que também uso na minha máquina Windows) e 
o pdf-printer do KDE, que permite gerar diretamente arquivos em PDF, já substituíram dois 
aplicativos que precisaria utilizar no Windows (o Office e o Adobe Acrobat) que juntos 
custariam R$ 2000. Se tivesse que comprar os equivalentes proprietários dos outros softwares 
que utilizo, como por exemplo o acesso remoto do X, que utilizo nos meus terminais leves, o 
compilador C, etc. teria que desembolsar provavelmente mais de 10.000 reais. Além disso, o 
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Linux me permite fazer muitas coisas que não poderia fazer no Windows ou que envolveriam a 
compra de software. 


Não entendo por que tantas faculdades usam o Borland Turbo C nas aulas de programação, um 
software inferior e que a maior parte dos alunos não têm como comprar, ao invés de usar o 
GCC, encontrado em qualquer distribuição do Linux que possui um número muito maior 
recursos. 


A questão é que a maioria dos usuários não utiliza tantos recursos. Eles querem apenas 
navegar na Web, escrever alguns textos simples, rodar alguns jogos e baixar um monte de 
MP3 :-) Para eles, sem dúvida o Windows XP é muito mais simples de usar e até mesmo mais 
rápido, se formos comparar o desempenho dele com o Mandrake 8.2 rodando o KDE 3 por 
exemplo. 

Isto nos ensina que dificilmente existe uma solução melhor para todo mundo, por isso é 
importante saber respeitar as opiniões dos outros, como a exposta no artigo acima. Só não 
vale querer rodar o MDK 8.2 com o KDE num Pentium 133 e depois ir no fórum reclamar que 
ficou lento, igual alguém fez esses dias :-) 


Mas, o título desde artigo, se refere a um outro texto, que comenta 12 pontos fracos do Linux 
que já foram corrigidos nas versões atuais das principais distribuições. Este artigo mistura 
alguns dos tópicos levantados no artigos acima, com mais alguns que gostaria de esclarecer, 
junto com as minhas opiniões pessoais e mais algumas informações sobre cada um dos 
"mitos": 


1- O Linux não possui um sistema de arquivos com suporte a J ournaling 


Esta afirmação era comum na época do Kernel 2.2, aliás também era algo de que me queixava 
frequentemente. O sistema EXT2 não oferece uma boa tolerância a falhas, fazendo com que 
seja necessário rodar o FSCK depois de um desligamento incorreto do sistema. Algumas vezes 
a passagem do FSCK é rápida e indolor, mas em outras são encontrados erros "irrecuperáveis" 
no sistema de arquivos e você precisa dar a senha de root e rodar o FSCK manualmente, 
respondendo se deseja corrigir, um a um, ou não os erros que podem causar perda de dados. 


Felizmente, hoje já temos a opção de usar o EXT3 ou o ReiserFS, entre pelo menos mais 4 ou 5 
opções de sistemas com suporte a journaling, capazes de se reestabelescer automaticamente e 
sem grandes riscos de perda de dados depois de um desligamento incorreto, assim como no 
NTFS. 


Como já tive tempo de testar os dois sistemas durante um bom tempo, posso recomendar o 
uso do ReiserFS, que foi o que realmente não me deu problemas. O EXT3 ainda é baseado no 
velho EXT2 e às vezes, algo como uma vez a cada 10 desligamentos incorretos, não é capaz de 
recuperar o journal e volta a executar o velho FSCK, um problema que não existe no ReiserFS. 


2- Faltam boas interfaces gráficas 


Da primeira vez que instalei o Linux, o Conectiva Marombi (ainda a segunda versão, agora 
estamos no 8) passei maus bocados tentando achar algum gerenciador de janelas que me 
agradasse. No final acabei ficando com o AfterStep, que apesar de não ser exatamente o que 
estava procurando, tinha um visual bonito. 


Hoje em dia existem o KDE e o Gnome e as demais interfaces evoluíram muito. Entre eles o 


KDE é meu preferido, pois oferece um visual mais consistente e mais programas integrados, 
que cobrem uma grande quantidade de tarefas. O que dizer do Koffice por exemplo, uma suíte 
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de escritório completa que vem de "brinde" no pacote ou do Kcontrol, que permite configurar 
de forma centralizada a maior parte das opções do sistema, substituindo a peregrinação por 
arquivos de configuração que temos que fazer em muitas das interfaces mais simples. 


O Gnome também tem seus pontos fortes; felizmente é possível manter os dois instalados e 
usar os melhores aplicativos de cada pacote. 


O KDE oferece suporte a temas, menus transparentes e outros recursos visuais, o que 
melhorou mais um pouco no KDE 3.1. Temos ainda vários recursos que não existem em outros 
sistemas, como por exemplo um driver de geração de arquivos PDF incluído no pacote. O 
grande problema do KDE ainda é o desempenho, por isso só é recomendável utiliza-lo em 
máquinas com pelo menos 128 MB de RAM e um processador rápido, algo a partir de um 
Celeron 400. 


Para quem utiliza máquinas mais antigas, as melhores opções de gerenciadores são o 
Blackbox/Fluxbox e o IceWM, que oferecem um ambiente extremamente rápido, sem ou com a 
barra de tarefas e manter o KDE e Gnome instalados apenas para poder rodar os aplicativos 
dos dois pacotes quando necessário. 


3- Nenhuma boa suíte de escritório 


Esta afirmação está mesmo um pouco longe da realidade ;-). Eu utilizo o StarOffice 5.2 para 
editar o meus livros e outros textos desde o final do ano passado. No início migrei para ele por 
causa da gratuidade, mas depois descobri que a suíte oferece ótimos recursos e oferece a 
vantagem adicional de rodar tanto no Linux quanto no Windows. 


Mesmo não sendo mais gratuito, pretendo atualizar para o StarOffice 6.0 assim que ele estiver 
disponível em Português do Brasil. O atual ainda é a versão internacional, que não inclui o 
corretor ortográfico em Português do Brasil, ao contrário do 5.2 que fora os menus em 
Português de Portugal oferece um corretor muito bom. 


O OpenOffice 1.0 equivale ao StarOffice 6.0, mas com as desvantagens de também não incluir 
o corretor ortográfico em Português do Brasil (embora já tenha em Português de Portugal), não 
incluir o banco de dados Adabas, além de incluir uma variedade menor de fontes TrueType, 
que podem ser instaladas manualmente depois, copiando as fontes desejadas para a pasta / 
share/fonts/truetype dentro do diretório de instalação. 


Temos ainda o Koffice, muito fácil de usar e com boas funções e mais um conjunto de outros 
programas, como o Abiword e o GNUmeric. 


Todos estes programas oferecem níveis variados de compatibilidade com os arquivos do 
Microsoft Office, com destaque pra o StarOffice e o OpenOffice onde os filtros estão mais 
desenvolvidos. O principal problema aqui é que a Microsoft muda os formatos de arquivos a 
cada nova versão do Office, dificultando a vida dos outros desenvolvedores, tanto muda que 
mesmo as versões mais antigas do Office oferecem uma compatibilidade limitada com os 
arquivos da nova versão. 


4- O Linux não roda o MS Office 

Felizmente, para quem não pode viver sem compatibilidade total com o Office, já existe a 
opção de rodá-lo no Linux com a ajuda do Cross-Over Office. 

No meu caso eu não tenho muitos problemas com qual suíte de escritório utilizar, pois com a 


maior parte dos meus artigos vai direto para o site, posso escrevê-los direto em html, usando 
um editor de textos qualquer. No Windows tenho que escrever no StarOffice (por causa do 
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corretor ortográfico) e depois salvar em texto puro, mas no Linux posso utilizar o Kwrite ou 
outro dos editores disponíveis, já que todos podem utilizar o corretor ortográfico do Ispell. 
Ultimamente tenho utilizado muito o Quanta Plus, um editor de html (não visual) excelente, 
que está facilitando bastante o desenvolvimento das páginas do Guia, sem poluir o código. 


5- O Linux não suporta fontes com Anti-Alising 


Tanto o KDE 3 quanto o Gnome 2 oferecem um bom suporte a fontes com cantos 
arredondados. Mesmo o KDE 2 já oferecia suporte, embora não tão elaborado. 


Apesar disso, nem todos os aplicativos oferecem suporte a Anti-Alising, com destaque para o 
Mozilla. Porém, como atualmente temos suporte nativo tanto a partir do KDE e do Gnome, 
quanto a partir da biblioteca QT (usada pelo KDE entre vários outros aplicativos) e 
recentemente por parte do próprio XFree, a tendência é que cada vez menos programas não 
ofereçam suporte. Se você utiliza o Konqueror ou o Netscape atualmente, vai perceber que as 
fontes das páginas são exibidas com uma qualidade muito semelhante à do Internet Explorer, 
considerando naturalmente as mudanças nas fontes utilizadas, por conta nas diferenças dos 
pacotes de fontes dos três browsers. 


6- Não existe nenhum forma simples de atualizar o sistema, como o Windows Update 


A onda dos instaladores inteligentes começou com o Apt-Get, usado no Debian, Conectiva e em 
várias outras distribuições. Depois veio o Mandrake Update, incluído no Mandrake a partir da 
versão 8.0 e mais recentemente tivemos o up2date incluído no Red Hat 7.2. Ou seja, todas as 
principais distribuições contam com algum assistente de atualização do sistema. No Mandrake 
Update por exemplo, basta selecionar que tipo de atualizações você deseja baixar (atualizações 
de segurança, bug fixes, atualizações normais ou todas) e ele exibirá uma lista de atualizações 
disponíveis para todos os pacotes, não apenas do sistema operacional, mas de todos os 
aplicativos instalados na máquina, permitindo que você escolha o que deseja. 


Em geral, as atualizações de segurança são apenas para os servidores, como o Apache, Squid, 
ProFTPD, SSH, etc. As atualizações de segurança para programas de uso geral são muito raras. 
É um ponto em que o Linux leva vantagem, já que se você não manter nenhum servidor 
ativado, vai estar razoavelmente seguro, mesmo rodando versões antigas dos aplicativos, algo 
que não ocorre no Windows, onde é preciso manter pelo menos o Internet Explorer, Outlook e 
o antivírus atualizados. 


7- Falta um bom leitor de e-mails 


Existem vários excelentes clientes de e-mail para Linux, como o Kmail, Netscape Messager e 
vários outros. O grande problema era que estes não são compatíveis com o Microsoft 
Exchange, usado em muitas empresas, nem oferecem uma agenda integrada, opções 
avançadas de filtros e outros recursos encontrados no Microsoft Outlook. 


Atualmente esta lacuna foi preenchida pelo Evolution, que combina todos estes recursos, com 
uma segurança muito maior contra vírus de e-mail. O Evolution oferece alguns recursos bem 
interessantes, como a possibilidade de indexar as pastas de e-mail, o que permite realizar 
buscas quase instantâneas nas mensagens armazenadas. É um sistema semelhante ao 
utilizado por mecanismos de busca como o Google. O melhor é que o Evolution já acompanha 
a maioria das distribuições. 
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8- Não existe nenhum IDE com debugger integrado 


Este tema interessa muitos aos programadores. IDE neste caso não é a interface IDE da placa 
mãe, mas um ambiente integrado de desenvolvimento, como o MS Visual Studio, VB, Delphi, 
etc. 


A ausência de um IDE fácil de usar e com um debugger integrado era mais um ponto fraco do 
Linux, que foi solucionado com o Kdeveloper, que faz parte do pacote KDE e também é incluído 
na maioria das distribuições. Fora ele existem várias outras ferramentas de desenvolvimento, 
como o Kylix, inúmeros editores e o "poderoso" EMacs, que apesar da cara feia é utilizado pela 
maioria dos melhores programadores do planeta. 


9- Não existe suporte a scanners 


Atualmente já existe suporte a vários modelos de scanners, graças ao Sane, utilizado por 
vários programas gráficos, como o Kooka. O Mandrake 8.2 oferece também uma ferramenta de 
configuração de scanners encontrada no Mandrake Control Center que também é baseada no 
Sane, mas oferece suporte a mais alguns modelos. 


Naturalmente, não existe suporte a todos os modelos, mas já é o suficiente para, com a lista 
dos modelos compatíveis em mãos, comprar um scanner que funcione sem problemas no 
Linux. Aliás, se você utiliza ou pretende utilizar o Linux no futuro, é sempre recomendável dar 
uma pesquisada rápida antes de comprar qualquer componente, para não levar para casa um 
produto que só pode ser usado no Windows. Existem vários exemplos, como por exemplo os 
modems da linha Winmodem da US Robotics, que ao contrário de outros softmodems, como os 
Lucent e PC-Tel não possuem suporte algum no Linux, ou as placas de vídeo com chipset SiS 
6136, que apesar de serem suportadas, oferecem um desempenho muito ruim sob o Linux, 
mesmo em 2D. 


10- Não existe suporte a vídeos em Divx nem DVDs 


Felizmente (principalmente para mim :-) esta afirmação também não é verdadeira. Existem 
várias opções de players de vídeo para Linux, o meu preferido é o Xine. Ele suporta tanto 
vídeos em divx quanto DVDs. O plug-in para assistir divx pode ser baixado no www.divx.com e 
o suporte a DVDs é adicionado instalando os pacotes libdvdcss e libdvdread que, apesar de não 
acompanharem as distribuições, podem ser encontrados em vários locais, entre eles no 
videolan.org e no freshmeat.net. 


Assim como todas as plataformas, o Linux possui seus problemas. Provavelmente, ele nunca 
será tão fácil de usar quanto o Windows, pois depois de um certo ponto aumentar a facilidade 
de uso implica em implantar recursos que podem comprometer a segurança do sistema. 
Permitir que usuários normais, sem privilégios de administração, possam instalar programas, 
como no Windows, sem dúvida é algo que tornaria o sistema mais simples de usar, mas que 
em compensação abriria as portas para toda a sorte de vírus e trojans, assim como no 
Windows. 


O Linux nasceu como um sistema seguro e vai continuar assim. Pode ser que surjam algumas 
distribuições que, na tentativa de tornar o uso do sistema ainda mais simples, incentivem os 
usuários a utilizarem o sistema como root, ou implantem outros recursos facilitadores, mas 
que comprometam a segurança, como é o caso do Lindows por exemplo. É uma questão de 
escolha. 


Mais importante do que discutir se o Linux é ou não uma boa opção para o "usuário médio" ou 
"para o desktop", ou ainda se ele é "melhor" ou "pior" que o Windows, é discutir se o Linux é 
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bom ou não para você, pensar em que situações ele pode ajudá-lo e procurar se manter 
atualizado sobre o que ele pode fazer. 


Resolvendo o problema de lentidão do KDE 


O KDE é atualmente a interface gráfica mais utilizada no Linux e ao mesmo tempo a que 
demostra o maior potencial de crescimento, pela sua amigabilidade e semelhança com o 
Windows. 


O grande problema é que o KDE é muito lento. Não apenas mais lento que as interfaces leves, 
como o Blackbox. Windows Maker, etc. que estão aí para isso mesmo, mas consideravelmente 
mais pesado que o Gnome, que oferece um conjunto de recursos semelhante, embora não seja 
tão estável. Quem já teve a oportunidade de instalar uma distribuição Linux qualquer com o 
KDE 2.x num Pentium MMX ou mesmo num Pentium Il seguramente percebeu a demora em 
abrir os programas, mesmo usando um HD rápido e bastante memória RAM. 


De fato, o grande problema do KDE não reside em uma coisa nem em outra. Ao contrário do 
Windows o grande gargalo na hora de carregar o sistema e abrir programas não é tanto a 
velocidade do HD nem a quantidade de memória RAM disponível, mas principalmente a 
velocidade do processador. 


Grande parte da lentidão deve-se às deficiências do compilador GCC ao compilar código em 
C++, como o utilizado no KDE, com apontado nesta entrevista com o Roberto Teixeira, um 
Brasileiro que trabalha no desenvolvimento do KDE: 

http://www. revistadolinux.com.br/ed/026/assinantes/entrevista. php3 


Mas não é apenas isso. O KDE realmente é muito complexo e por isso é inevitável que seja 
pesado. A grande questão para nós usuários é como solucionar esse problema e utilizá-lo sem 
ficar olhando para ampulhetas de espera. 


O primeiro passo é o óbvio, desativar as animações e outros recursos visuais, o que já ajuda 
bastante. Mas, feito isso chegamos ao inevitável, que é fazer um belo upgrade na máquina. 
Qual é a configuração ideal para rodar o KDE confortavelmente? 


Para obter alguns números, de qual é a percentagem de ganho ao utilizar um processador mais 
rápido, realizei um pequeno teste utilizando duas máquinas de configuração diferentes, ambas 
rodando o Mandrake 8.1 e com HDs do mesmo modelo. Veja o tempo de carregamento de 
alguns aplicativos: 


Máquina 1: 

Celeron 366 O 550 MHz 
384 MB RAM, PC-100 
HD Quantum LCT 30 GB 


Carregamento do KDE: 26.85 seg 
Segundo carregamento, depois de um logout: 18.80 seg 


Konqueror (página padrão do Mandrake): 7.67 sec 
Segunda janela: 5.34 seg 


Konqueror (no diretório pessoal do usuário): 7.42 seg 
Segunda janela: 3.43 seg 
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Mozilla (página em branco): 10.98 seg 
Segunda janela: 2.53 seg 


Kword: 3.56 seg 
Segunda janela: 2.03 seg 


Máquina 2: 


Athlon XP 1600+ 
256 MB RAM, DDR PC 2100 
HD Quantum LCT 30 GB 


Carregamento do KDE: 16.05 seg 
Segundo carregamento, depois de um logout: 11.88 seg 


Konqueror (página padrão do Mandrake 8.2): 3.73 seg 
Segunda janela: 2.49 seg 


Konqueror (no diretório pessoal do usuário): 3.67 seg 
Segunda janela: 2.23 seg 


Mozilla (página em branco): 5.83 seg 
Segunda janela: 1.14 seg 


Kword: 2.37 seg 
Segunda janela: 1.32 seg 


Estes números demonstram claramente que um processador mais rápido, acima da casa dos 
1.0 GHz é capaz de melhorar expressivamente o desempenho do KDE, mesmo mantendo um 
HD razoavelmente lento. É suficiente para trabalhar confortavelmente no sistema, abrindo e 
fechando aplicativos a todo instante. 


Para usuários de máquinas mais lentas a solução continua sendo utilizar as interfaces peso- 
leve, como o IceWM, que mantém a semelhança com o Windows com um executável de menos 
de 1 MB, ou as interfaces baseadas no Next Step, como o Windows Maker, After Step e 
Blackbox, que também são bastante leves, mas utilizam um layout mais limpo, sem a barra de 
tarefas. 


Isto coloca em xeque o velho argumento de que o Linux é mais leve que o Windows. Até certo 
ponto isto é verdade, já que a flexibilidade oferecida pelo Kernel possibilita obter um bom 
desempenho mesmo em máquinas mais lentas, vide o Coyote Linux, que é capaz de 
compartilhar a conexão com a Web com um bom desempenho entre vários PCs rodando em um 
simples 386, ou Handhelds como o Agenda, que rodam o Linux num Hardware bastante 


rudimentar, sem problemas de lentidão. 


Mas, ao adicionar recursos ao sistema, manter servidores ativos e utilizar uma interface peso- 
pesado como o KDE, junto com aplicativos como o Mozilla e o StarOffice o sistema fica 
realmente muito pesado, frequentemente mais lento do que o Windows XP com o IE e o Office 
ficaria na mesma configuração de Hardware. 


Como sempre, ficamos com duas escolhas. Ou fazer um belo upgrade na máquina, para fazer o 
sistema ficar mais rápido “na marra”, ou abrir mão dos recursos que consomem mais recursos 
do sistema para deixá-lo mais leve. O Alfredo Kojima por exemplo desenvolveu o Window 
Maker num Pentium 133 com 16 MB, rodando o Slackware e EMacs. 
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Como instalar o KDE 3.0 


A versão final do KDE 3 já está disponível. Este é um dos lançamentos mais interessantes que 
tivemos nos últimos tempos, simplesmente por que o KDE é atualmente a interface gráfica 
mais usada no mundo Linux, por ser muito fácil de usar, incluir um grande pacote de 
programas que dão conta das principais tarefas, ser bem acabado graficamente e estável, 
apesar de ainda ficar devendo em termos de desempenho. 


Neste nova versão tivemos muitas melhorias. O principal destaque ficou por conta da parte 
gráfica. Os ícones e temas disponíveis foram muito melhorados, criando um aspecto muito 
mais agradável. Outra grande melhoria é o suporte a menus transparentes, que claro, degrada 
um pouco o desempenho, mas cria um efeito muito interessante, que vai ser apreciado por 
quem usa uma máquina mais rápida. 


O problema crônico de velocidade ainda continua, mas conseguiram melhoras em várias áreas. 
A inicialização ficou bem mais rápida, assim como o carregamento de vários aplicativos. 
Mesmo com o efeito de transparência habilitado a impressão é de que o desempenho continua 
melhor que na versão 2.2. 


Os aplicativos do pacote também receberam várias melhorias. O Konqueror oferece agora um 
suporte muito melhor a JavaScript, DHTML e XML, o que diminuiu muito o número de páginas 
que não são exibidas corretamente. O suporte a plug-ins e o algoritmo de anti-alising de fontes 
também foi muito melhorado, fazendo com que finalmente o konqueror tenha condições de 
competir de igual pra igual com o Mozilla e o Netscape. 


Outra novidade muito bem vinda é uma ferramenta de tradução, que se encarrega de traduzir 
todo o texto de uma página web, sem limite de caracteres entre várias línguas utilizando o 
BabelFish. 


Como gerenciador de arquivos o Konqueror também ganhou novos recursos, como por 
exemplo um recurso de preview que entra em ação ao passar o mouse sobre o arquivo e uma 
espécie de media player integrado, que permite ver arquivos de áudio ou vídeo com a mesma 
facilidade que no Windows XP. 


O Kmail ganhou mais opções de filtros e a possibilidade de importar pastas de mais clientes de 
e-mail. O desempenho ao enviar e receber e-mails também melhorou, assim como o suporte a 
e-mails em html. O Kmail é interessante por ser simples, leve e fácil de usar, mas o Evolution 
ainda é o cliente de e-mail for Linux com mais recursos, concorrendo diretamente com o 
Microsoft Outlook. Numa comparação direta o Evolution perde apenas no suporte a vírus, que 
claro é muito mais desenvolvido no Outlook... 


Outra novidade importante é o KDEPrint, um gerenciador de impressão que amplia as 
capacidades do CUPS, oferecendo suporte a mais impressoras e ferramentas de gerenciamento 
de filas de impressão e cotas úteis sobretudo em grandes redes. As impressoras podem ser 
compartilhadas com máquinas Windows usando o Samba. 


Também estão disponíveis alguns aplicativos novos, como o Noatum, um player de aúdio e 
vídeo, um conjunto de aplicativos educacionais e alguns jogos. O suporte a Português do Brasil 
também melhorou muito. Não se vê mais termos em Português de Portugal espalhados por afí. 


Enfim, as melhorias são muitas e estão distribuídas por vários pontos do pacote. Até o 
momento, apenas o recém lançado Red Hat 7.3 já inclui a versão final do KDE 3. O SuSe e o 
Conectiva 8 incluem versões Beta, que não são completamente estáveis. E, apesar de ser uma 
distribuição recente, o Mandrake 8.2 também ainda não inclui o KDE 3.0, que ainda estava em 
desenvolvimento na época do lançamento oficial. Optaram então por continuar usando o KDE 
2.2 a usar uma versão instável da nova versão 
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A atualização do KDE 2.2 para o KDE 3 é altamente recomendável e bastante simples. Para 
instalá-lo no seu PC basta seguir os passos: 


:. Para instalar 


1- Acesse o http://www.kde.org/ftpmirrors.html e baixe os pacotes adequados à sua 
distribuição dentro da pasta /stable/3.0. São vários arquivos que somam pouco mais de 100 
MB. Não se esqueça também de baixar também o pacote kde-il8n-pt BR3-3.0- 
2mdk.noarch.rpm que está na pasta /noarch, dentro da pasta da sua distribuição. Este arquivo 
é que adiciona suporte ao Português do Brasil. Salve-o na mesma pasta que os demais 
arquivos. 


2- Abra um terminal de texto e logue-se como root, usando o comando su: 


$ su 
<senha> 


3- Acesse a pasta onde salvou os arquivos do KDE 3 usando o comando cd, como em “cd / 
home/morimoto/kde 3” 


4- Para instalar de uma vez todos os pacotes, digite: 

# urpmi * 

5- Logo no início o programa perguntará se você deseja satisfazer as dependências dos novos 
pacotes. Responda sim (S) e forneça os CDs da sua distribuição, conforme pedidos pelo 
instalador. 

6- A partir daí a instalação é automática e demora de 10 a 40 minutos, dependendo da 
velocidade do seu PC. Uma vez terminada a instalação, basta dar um log-off e abrir novamente 


o KDE para ver as diferenças. Se você receber um monte de erros de Mime ao iniciar o KDE 
pela primeira vez, basta reiniciar a máquina. 


:. Problemas 


Existem alguns pequenos detalhes que devem ser corrigidos depois de terminada a instalação: 


1- Se o Korganizer insistir em abrir sozinho junto com o KDE, feche-o e edite o arquivo (como 
root): 


—/.kde3/share/config/kpersonalizerrc 


Onde o “~” deve ser substituído pelo seu diretório de usuário, como por exemplo 
“fnome/morimoto” 


Adicione as linhas; 


[General] 
FirstLogin=false 


2- Para atualizar o menu iniciar com os atalhos para os novos programas, abra um terminal e 
digite: 
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$ su 
<senha> 
# update-menus 


3- O atalho para o konsole incluído na barra de inicialização rápida pode fazer com que a barra 
trave, impedindo que inicialize novos programas. Se isto acontecer, delete o atalho e crie outro 
manualmente. 


4- Faça um esforço para ler o read-me disponível em: 


ftp://download.us.kde.org/pub/kde/stable/3.0/Mandrake/README/ 


Apesar das recomendações de praxe de testar os pacotes antes de instala-los numa máquina 
de produção, a instalação na minha máquina foi extremamente tranquila e esta versão final se 
revelou extremamente estável e mais rápida que a anterior como já comentei. 


Até, agora encontrei um único problema. O recurso de anti-alising de menus parece rodar com 
uma prioridade muito alta, o que me fez perder dois CDs que estava gravando enquanto 
testava vários recursos. Desativando o anti-alising no Kpanel tudo voltou à normalidade. Você 
pode ativar ou desativar o recurso em Aparência e comportamento > Estilo > Efeitos. 


Todos os programas escritos para o KDE 2.x continuam rodando normalmente, já que o KDE 3 
mantém todas as bibliotecas antigas para fins de compatibilidade. 


Pirataria x custo. Que softwares usar em PCs novos? 


“Não concordo sobre a pratica da pirataria, mas a maioria das lojas de PC estão vendendo 
micros sem sistema operacional. Como muitas pessoas ainda usam o Windows, já esta 
rotulado na venda " PC- sem Windows, como só existisse o Windows. E 


Me resta uma dúvida: o que instalar nesses micros novos? O Windows XP , pode ser estável 
para os micros atuais mas tem o problema da ativação do software, o Linux já usei o 6.0 
quando surgiu, e já esta no 8. Daqui a pouco 10,12,14,16... até quando vai ficar nisso? 


Por isso a pirataria esta cada vez mais presente, estamos rodeados de cracks, para tudo, pois 
os programas nunca estão completos, eu continuo usando o Windows 98 SE, apesar dos velhos 
problemas, mas todos sabem que quem for comprar esse S.O. hoje só vai achar nos camelôs 
como os do centro de São Paulo, para quem vende computadores ficou difícil. 


Como acho que vc e mais atualizado do que eu sem dúvida, o que pode se esperar no futuro 
dos S.O. para os PCs, ou melhor o que instalar nos PCs novos? 


Oi Ailton. Creio que esta questão existe desde que começamos a usar PCs no Brasil e a 
resposta não mudou muito. Apesar das proteções, o Windows XP continua sendo pirateado, 
assim como as versões anteriores, geralmente usando a versão Corporate, que não precisa de 
ativação. O Brasil continua com um índice de mais de 50% de softwares piratas entre as 
empresas e quase 80% entre os usuários domésticos. É um número altíssimo mesmo entre os 
países de terceiro mundo. 


Apesar disso, a preocupação com o uso de softwares piratas está aumentando rápido, graças 
as ações intimidatórias de algumas entidades e deve continuar crescendo nos próximos anos. 


A grande questão é que temos uma oferta cada vez maior de softwares livres ou gratuítos, que 


podem tranquilamente substituir os pacotes comerciais que costumamos utilizar. E eu não 
estou falando apenas do Linux, existem excelentes softwares gratuítos mesmo para Windows. 
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Eu falei sobre isto a pouco tempo no meu artigo “Software Pirata e ABES” que você pode ler 
aqui: http://www. guiadohardware.net/artigos/174-software pirata.asp 


Entre as suítes de escritório, as duas principais alternativas são o 602, que é ideal para 
iniciantes por ter uma interface muito semelhante à do Office e ser bastante intuitivo e o Open 
Office, a versão gratuíta do Star Office. 


Você pode baixa-los em: 


http://www.software602.com/ 
http://www.openoffice.org/ 


Como software de edição de imagem temos o 602.Photo, incluído na suíte 602 e o Gimp, que 
continua continua ganhando novos recursos. O Gimp substitui tranquilamente o Photoshop 
para uso doméstico, a única grande falha é a falta de suporte a CMYK, o que dificulta o uso 
profissional. O Gimp for Windows pode ser baixado em: 


http://www. gimp.org/-tml/gimp/win32/ 


Estes são apenas três exemplos. É possível cobrir quase todas as necessidades básicas dos 
usuários usando programas gratuítos, mesmo usando o Windows. Você pode usar o EZ-CD 
Creator ou Nero que acompanha o gravador de CDs, os softwares que costumam vir no CD da 
placa mãe e assim por diante. Existem excelentes clientes de FTP, IRC e MP3 Players gratuítos, 
o Netscape traz um editor de html básico, que serve bem para o maior parte dos usuários, etc. 


Neste caso, mesmo usando softwares originais você gastaria apenas os 200 e poucos reais de 
uma cópia OEM do Windows XP. Você pode até mesmo comprar cópias de segunda mão do 
Windows, outra opção perfeitamente legal. 


Existe claro a opção do Linux, que também está se tornando uma opção cada vez mais forte 
aos softwares comprados ou pirateados. Não é à toa que estou dedicando tanto tempo a 
pesquisar e escrever matérias e livros sobre ele. Cada vez mais gente está se interessando 
pelo sistema, com destaque para um grande número de usuários domésticos. 


Obviamente o Linux não pode ser usado em todas as situações, mas para quem vende PCs ou 
trabalha com manutenção, ele apresenta várias vantagens importantes: 


A primeira e mais óbvia é a possibilidade de vender PCs com uma grande quantidade de bons 
softwares sem gastar uma fortuna nem incorrer em pirataria. 


O KDE oferece uma interface muito amigável e com um visual bastante customizável e suporte 
a temas, que podem torná-lo mais elaborado graficamente que o XP. Você pode dar uma 
olhada nos disponíveis no http://www.kde-look.org 


O KDE é bastante pesado, por isso é ideal apenas para máquinas de 600 MHz ou mais com 256 
MB de memória. Para PCs mais lentos existem as várias opções de interfaces leves, com 
destaque para o Window Maker e para o IceWM, que oferece um visual similar ao do Windows. 


O suporte a multimídia também já está maduro com o XMMS e o Xine. O XMMS é um clone do 
Winamp, capaz de reproduzir praticamente qualquer formato de áudio com a ajuda dos plug- 
ins necessários, enquanto o Xine se encarrega da exibição de vídeos, inclusive DVD e Divx 
(usando o plug-in disponível no www.divx.com). O suporte a placas de som também não é 
mais um problema, placas como a Sound Blaster Live! São detectadas durante a instalação em 
todas as distribuições atualmente disponíveis e até mesmo o áudio onboard da ECS K7S5A já 
pode ser instalado com a ajuda de um dos howtos disponíveis. 


Além do Gimp temos mais algumas opções de programas gráficos, como o Kontour (desenho 
vetorial) e um conjunto de outros editores mais simples. Na área de aplicativos de escritório 
temos o Open Office, o Star Office e o KOffice, que tem uma interface muito simples, ideal 
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para usuários iniciantes e um bom conjunto de recursos. Temos ainda mais algumas opções 
como o Gnumeric, considerada por muitos a melhor planilha disponível para Linux atualmente 
e o Abiword, uma opção de editor de textos leve. 


Como cliente de mail temos o Evolution, que oferece uma interface muito similar à do MS 
Outlook, incluindo a agenda de compromissos e a compatibilidade com o MS Exchange, com 
claro a vantagem de ser imune aos vírus de e-mail. Existe também uma grande quantidade de 
clientes de ICQ, IRC, News, FTP etc., além claro de vários servidores. 


A conectividade em rede é mais um ponto de destaque. É muito fácil criar compartilhamentos 
com máquinas Windows, compartilhar a conexão entre máquinas de várias plataformas, 
compartilhar impressoras, criar servidores de FTP domésticos (que podem ser usados para 
backup por exemplo), ou mesmo públicos, para compartilhar arquivos com os conhecidos. 


Outro recurso interessante é possibilidade de rodar aplicativos remotamente via SSH entre as 
máquinas Linux e via VNC no caso das máquinas Windows. Você pode até mesmo usar um PC 
antigo, até mesmo um 486 ligado em rede com o seu PC principal para ter acesso a todos os 
seus arquivos e programas, como já expliquei em outros artigos. É uma solução ideal para 
quem precisa de mais de um PC em casa, mas não pode gastar muito. 


A combinação da segurança e da quantidade de softwares incluídos são um atrativo importante 
para conquistar muitos usuários, principalmente por que você pode oferecer as duas opções de 
sistema operacional ou ainda a opção de manter os dois em dual boot. 


Como a maior parte dos drivers são incluídos diretamente no kernel e a maior parte deles 
ficam disponíveis por default nas distribuições, existe uma facilidade muito grande em usar a 
mesma instalação em vários sistemas diferentes, reconfigurando apenas a placa de vídeo, som 
e modem (caso diferentes). Você pode diminuir muito o seu trabalho criando uma imagem de 
um sistema já instalado e personalizado e ir apenas copiando-a para os micros novos, usando 
o comando “dd if=/ dev/ hda of=/ dev/ hdb”, que faz uma cópia exata do HD instalado como 
primary master para o HD instalado como primary slave. 


No caso do Mandrake existe também a opção de criar um disquete com as opções de instalação 
e usá-lo para automatizar as instalações subsequentes. Com isto você não vai mais perder 
duas horas instalando o sistema e os programas em cada PC. Em meia hora você já terá o 
sistema instalado, com todos os softwares usados. 


Se você adotar um esquema de particionamento com partições separadas para os arquivos dos 
usuários e os arquivos do sistema, dividindo o HD em duas partições e montando uma em “/" e 
outra em “/home”, por exemplo, você poderá restabelecer a configuração original do sistema 
sempre que o usuário tiver problemas, sem com isto perder os arquivos ou as configurações 
dos usuários, que ficam protegidas nos diretórios de usuário, guardados na segunda partição. 


Um sistema Linux já pré-configurado é quase tão fácil de usar quanto o Windows, 
principalmente para usuário leigos, que não costumam instalar muitos programas ou fuçar 
muito nas configurações do sistema. Eu tenho feito um trabalho de campo, sobre isso, vendo 
as dificuldades de usuários com vários níveis de conhecimento e tenho notado justamente que 
os iniciantes são os que usam o Linux com mais facilidade, pois as funções básicas dos 
programas são muito similares. Os usuários avançados são os que costumam ter uma curva de 
aprendizado maior, pois precisam reaprender a fazer muitas tarefas, dominar programas 
novos, etc. 


A maior dificuldade é ainda a configuração do sistema, principalmente dos softmodems, que 
ainda continuam dando muita dor de cabeça. Este problema some caso o usuário compre um 
sistema já pré-configurado. A simples garantia de levar pra casa um PC totalmente compatível 
com o Linux já será motivo suficiente para muitos comprarem PCs montados com você. 


Muita gente, principalmente empresas estão preocupadas com a questão da pirataria, muitos 


722 


usuários ficaram insatisfeitos com o Windows XP, muitos tem curiosidade em conhecer o Linux 
e assim por diante. Dá para ganhar dinheiro em todas estas áreas, vendendo PCs pré- 
configurados e dando suporte. É só questão de estudar sobre o sistema e conhecer as 
necessidades dos seus clientes. 


Sobre a questão das várias versões do Linux, não adianta esperar, pois com o passar do tempo 
o número de versões diferentes só vai aumentar. Ao mesmo tempo em que o sistema evolui 
muito rápido (é só comparar uma distribuição de dois anos atrás, como o Conectiva 5 ou o 
Mandrake 7 com uma atual) qualquer um pode criar uma nova distribuição, adaptada a alguma 
necessidade específica, tanto a partir do zero quanto usando como base uma distribuição já 
disponível. Existe até mesmo um projeto voltado para usuários finais, o 
http://www .linuxfromscratch.org que oferece ferramentas e documentação para os usuários 
interessados em criar suas próprias distribuições Linux. 


O ideal é que você se especialize em uma ou duas distribuições e concentre o resto do tempo 
em dominar uma gama maior de programas e ferramentas de configuração. As distribuições 
não são tão diferentes assim, pois se baseiam fundamentalmente nos mesmos programas e 
nos mesmos arquivos de configuração. Conhecendo bem o sistema você não terá dificuldade 
em se adaptar a qualquer outra distribuição. 


Você pode instalar seus programas e ferramentas preferidos em qualquer distribuição. Não 
importa se resolverem remover o swat ou o XMMS da próxima versão do Mandrake, bastará 
que você baixe os pacotes no http://wwwfreshmeat.net ou em outro site de downloads. O mais 
interessante é que você pode repassar estas personalizações aos seus clientes, cobrindo as 
deficiências que encontrar na distribuição. 


Por que o Linux está avançando na Ásia 


Duas notícias nos últimos dias mostram que o Windows vem gradualmente perdendo espaço 
para o Linux na Ásia. O governo da Coréia adquiriu 120 mil cópias do Hancom Linux, um 
número que equivale a 23% do total de unidades do Windows adquiridas no último ano. 


O Hancom é uma distribuição praticamente desconhecida por aqui, mas que faz sucesso na 
Coréia por ter um bom suporte à língua local e trazer o HanconOffice, uma suíte semelhante ao 
Office em funções e sucessora do Ah Rae ah Hangul, o Editor de textos mais popular na Coréia 
desde a década de 80. 


Na China a Microsoft sofreu outra derrota. O governo municipal de Beijin, capital da China 
optou pelo uso do Red Flag Linux e outros softwares open source comercializados por 
empresas locais em detrimento do Windows. Segundo publicado por um site local (traduzido 
pelo vanshardware.com) a Microsoft pretendia vender 5 mil máquinas, rodando Windows XP e 
Office XP por 50 milhões de Yuans, que equivalem a pouco mais de 6 milhões de dólares, ou 
vender apenas o software (Win XP + Office XP) por 3.500 Yuans, ou pouco mais de 420 dólares 
por licença, com uma conta de mais 1999 Yuans depois de dois anos pelos upgrades 
(mandatários) nos softwares. 


Seria uma conta de mais de 650 dólares por máquina, incluindo o upgrade depois de dois 
anos, provavelmente mais do que gastariam com o Hardware. 


A prefeitura chegou a propor que fosse incluído o Office 2000 em troca de uma redução do 
custo, mas a Microsoft recusou, propondo apenas que o Office XP poderia ser substituído pelo 
2000, mas sem redução no preço. Esta política existe internacionalmente. Se você desejar usar 
um software Microsoft que não é mais comercializado, como por exemplo o Windows 95, você 
teria que adquirir uma cópia da versão atual, no caso o Windows XP e pedir uma cópia do 
software antigo. Isso vale até mesmo para o MS-DOS. 


723 


Poucas horas depois, os representantes da Microsoft pegaram o avião de volta pra casa... Esta 
decisão é apenas mais uma amostra de que o governo Chinês pretende combater a pirataria de 
softwares (uma das exigências para ser aceito na OMC) usando software livre, desenvolvido 
por empresas locais. Mais do que a economia com os softwares, isto representa um incentivo 
ao desenvolvimento da indústria de software nacional. 


É importante ressaltar que em ambos os casos o Linux será usado em micros desktop e não 
apenas em servidores. Será uma chance interessante de acompanharmos a viabilidade do uso 
em larga escala do Linux em desktops. 


Segundo uma estatística recente do Gartner, o custo do Hardware e dos softwares representam 
apenas 15% do custo total de propriedade de um computador para as empresas Americanas. O 
resto se vai com a manutenção da equipe técnica, energia elétrica, treinamento dos usuários, 
espaço físico, etc. 


Pode ser até que esta estatística realmente se aplique às empresas Americanas (tenho minhas 
dúvidas...), mas definitivamente não se aplica aos países do terceiro mundo. 


Em primeiro lugar, a mão de obra Americana é muito mais cara que a Chinesa ou a Brasileira. 
Outros custos, como treinamento e gastos com a equipe técnica são consequentemente 
menores. O gasto com espaço físico também é menor na maioria dos casos, já que os alugueis 
por aqui são mais baratos. Até a energia elétrica é mais barata por aqui. 


Por outro lado, o custo dos softwares é o mesmo, ou até maior, dependendo da política de 
cada empresa e o custo do hardware é novamente maior por causa dos impostos e outras 
despesas de importação. Isso faz com que os upgrades de hardware sejam muito menos 
frequentes que no primeiro mundo. Para um Americano ou um Japonês, um Pentium II é uma 
máquina obsoleta, quase lixo, enquanto por aqui ainda tem muita gente usando micros 486. 


é 
é 


Ou seja, o gasto com software é muito maior em relação aos outros gastos, sobretudo nos 
governos e em pequenas empresas. Isto torna os softwares abertos uma opção ainda muito 
mais interessante que nos EUA. 


Surge então outro problema. A maioria do material jornalístico sobre informática disponível em 
Português é copiado de publicações Americanas. Isto faz com que as idéias veiculadas não 
reflitam nossa realidade e sim a deles. Além de dinheiro, falta informação... 


Apesar de tudo, mesmo os Americanos estão começando a se sentir incomodados pelos custos 
com softwares, sobretudo da dupla Windows e Office, como pode ser visto neste artigo: 
http://www. internetwk.com/story/INW2001110750002 


Qual é mais seguro, Windows ou Linux? 


Tudo começou com um artigo publicado pelo Winlnformant.com 
(http://www. wininformant. com/Articles/Index. cfm?ArticlelD=23958) que apontava o Windows 
como um sistema mais seguro que o Linux, baseado no número de vulnerabilidades 
encontradas em cada sistema durante os oito primeiros meses de 2001, segundo os números 
do BugTraq, mantido pelo Security Focus (http://securityfocus.com/vulns/stats.shtml). Este 
artigo foi reproduzido em várias publicações, inclusive algumas nacionais e causou discussões 
inflamadas no Slashdot (http: //slashdot.org/articles/02/02/04/1629246.shtml), no Brasileiro . 
BR (http://pontobr.org/noticia. php3?nid=2608) e em inúmeros grupos de discussão. 


Pelo publicado, foram encontradas 42 vulnerabilidades no Windows 2000, contra nada menos 
que 96 vulnerabilidades no Linux. 
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À primeira vista os números realmente impressionam, afinal o Linux tem fama de ser mais 
seguro que o Windows, graças ao código aberto e a toda uma política de segurança, que 
inclusive dificulta o uso do sistema graças ao complexo sistema de permissões adotado no 
Linux. 


Mas, antes de chegar à mesma conclusão do artigo do Winlnfo, cabem algumas ressalvas. 


Em primeiro lugar, o fabuloso número de 96 vulnerabilidades é a soma de todas as diferentes 
vulnerabilidades encontradas em todas as distribuições linux. Mesmo que uma única 
distribuição inclua um pacote vulnerável, a vulnerabilidade é computada, embora apenas os 
usuários da distribuição estejam vulneráveis. 


Naturalmente muitas vulnerabilidades se repetem entre as várias distribuições. O Red Hat 
sozinho conseguiu acumular 54 vulnerabilidades, o Mandrake acumulou 36, com mais 28 para 
o Debian, 27 para o Caldera, 21 para o SuSE, 10 para o Slack e 2 para o Turbo Linux. Em 
compensação, muitas distribuições conseguiram sair ilesas nas estatísticas, entre elas o 
Conectiva, que não teve nenhuma vulnerabilidade reportada pelo BugTraq no período. 


Mesmo assim, o Windows 2000 poderia ser considerado mais seguro que o Red Hat. Mas, um 
aviso colocado na página do BugTraq inspira um pouco mais de cuidado no nosso julgamento: 


“Existem diferenças na forma como as vulnerabilidades são contadas para o Microsoft Windows 
e outros sistemas operacionais. Por exemplo, aplicativos para Linux e BSD são geralmente 
agrupadas como sub-componentes do sistema operacional com o qual são distribuídos. Para o 
Windows, aplicativos e sub-componentes como o Explorer frequentemente possuem seus 
próprios pacotes que são considerados vulneráveis ou não vulneráveis de forma externa ao 
Windows e por isso podem não ser incluídos na contagem. Isto pode distorcer os números.” 


Isto abre um grande porém. Os números de vulnerabilidades encontrados nas distribuições 
Linux incluem vulnerabilidades encontradas em todos os pacotes incluídos em cada uma. 
Qualquer uma das distribuições incluídas na estatísticas são formadas por um número muito 
grande de aplicativos, frequentemente vários aplicativos diferentes para cada função: vários 
servidores de e-mail diferentes, mais de um servidor Web, vários servidores de FTP, Telnet, 
SSH, e assim por diante, enquanto os números do Windows incluem apenas os aplicativos 
básicos, distribuídos junto como o Windows, deixando de fora os problemas com o Office, o 
Outlook, e vários outros aplicativos comumente usados. 


Levando isso em conta, o próprio BugTraq adverte: 


“Os números apresentados abaixo não devem ser considerados uma medida para uma 
comparação precisa da vulnerabilidade de um sistema operacional em relação a outro.” 


Existem várias outras variáveis que precisariam ser levadas em conta para um comparação 
adequada entre o nível de vulnerabilidade de um determinado sistema. Por exemplo: 


Qual a gravidade de cada vulnerabilidade encontrada? Uma vulnerabilidade que permitisse 
controle total do sistema via Web não deveria “contar mais pontos” do que outra que 
permitisse apenas ler os arquivos de cookies do usuário por exemplo? 


Qual é a percentagem de usuários do sistema atingidos pela vulnerabilidade? Uma 
vulnerabilidade grave, encontrada em algum serviço do sistema usado pela maior parte dos 
usuários não é mais grave do que outra semelhante encontrada em um serviço utilizado por 
apenas uma pequena parcela dos usuários? 


Muitas vulnerabilidades encontradas no Linux representam risco apenas caso o usuário esteja 
logado como root. Se a maior parte dos usuários segue a recomendação de utilizar o sistema 
logado como usuário normal, não deveria ser levada em conta apenas a parcela dos usuários 
realmente expostos ao problema? 
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Um vez descoberta a brecha de segurança, quanto tempo demora para surgir uma correção, 
qual é o nível de dificuldade para obtê-la e instala-la e qual é a percentagem de usuários que 
realmente chega a instalar o patch? 


Para cada vulnerabilidade é necessário levar em conta também o grau de disseminação de 
ferramentas capazes de tirar proveito da brecha e o número de usuários que tiveram seus 
sistemas comprometidos. Uma brecha que é largamente explorada e causa danos em larga 
escala, como as exploradas pelo Code Red ou as exploradas pelas hordas de desfiguradores de 
sites devem receber um peso maior do que brechas que foram detectadas, mas nunca 
chegaram a ser exploradas em larga escala. 


Qual é a política dentro de um sistema operacional para ativar serviços que podem ser vítimas 
de brechas de segurança? Por exemplo, o sistema ativa os servidores instalados por default, ou 
o usuário precisa ativar manualmente os que deseja utilizar depois da instalação? O sistema 
possui algum firewall embutido? Qual é o seu nível de eficiência e qual o nível de dificuldade 
para configurá-lo adequadamente? Além do firewall incluído com o sistema, existem outras 
opções de firewalls disponíveis? 


Até que ponto cada sistema operacional incentiva os usuários a adotar hábitos saudáveis de 
segurança ou a tornarem-se negligentes neste aspecto? Dificultar o uso de senhas fracas, ou 
do uso da conta administrativa, onde o risco é maior, assim como outros pequenos detalhes 
que levem os usuários a serem mais cuidadosos também devem contar pontos. 


Até que ponto o código aberto torna os sistemas mais seguros ou mais vulneráveis? Com mais 
pessoas examinando o código em busca de brechas, os problemas são resolvidos mais 
rapidamente ou, pelo contrário, o número de brechas descobertas e exploradas pode tornar-se 
maior? 


Enfim, chegar à uma conclusão sobre qual sistema operacional é realmente mais seguro exige 
um estudo muito mais profundo, sobre cada sistema operacional, um trabalho que exigiria a 
participação de um número muito grande de especialistas e ainda assim existiria espaço para 
que cada um chegasse à sua própria conclusão. 


Conclusões simplistas como a do artigo em questão servem apenas para causar polêmica, não 
acrescentam absolutamente nada e mostram a falta de cuidado como muitos jornalistas 
escrevem suas matérias hoje em dia. A conclusão é que devemos sempre procurar examinar os 
fatos antes de aceitar opiniões empacotadas. Normalmente os boatos conseguem se espalhar 
muito mais rapidamente que as informações verdadeiras. 
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Capítulo 11: 
Como usar um 486 como gateway doméstico 


Hoje em dia cada vez mais gente possui vários PCs em casa e conexões de banda larga. Para 
que acessar com um PC de cada vez, ou pior, ter uma linha e um modem para cada um se é 
possível compartilhar a conexão entre todos? 


O Windows 98 SE, 2000 e XP oferece um utilitário prático para compartilhar a conexão com a 
Web, você também pode fazer o mesmo usando a maior parte das distribuições Linux atuais, 
ou comprando um gateway doméstico. Mas, que tal um método fácil de delegar esta tarefa a 
um 486 sem HD nem monitor, que pode ficar 24 horas ligado consumindo um mínimo de 
energia? 


Isto é possível, e muito simples de fazer utilizando o Coyote Linux, uma mini-distribuição que 
cabe em um único disquete e é bastante simples de configurar e oferece um servidor DHCP e 
um Firewall embutidos. Mesmo que você não entenda bulhufas de Linux, o Coyote pode lhe 
prestar bons serviços. 


Existem várias formas de compartilhar a conexão com a Web entre os PCs da sua rede 
doméstica ou escritório. A forma mais popular é simplesmente usar o ICS do Windows, como 
expliquei neste outro tutorial: http://www. guiadohardware.net/tutoriais/sharing/index.asp 


Usar uma máquina Windows é bem simples, mas possui algumas desvantagens, como deixar o 
PC um pouco mais lento devido ao carregamento do serviço do ICS e deixa-lo mais vulnerável 
à invasões por ativar o serviço “Servidor” do Windows 2000 ou XP. O problema da segurança 
pode ser facilmente contornado por um firewall como o Zone Alarm, mas isto vai acentuar 
ainda mais o problema da perda de desempenho. 


Uma segunda opção é comprar um gateway doméstico, que substitui o PC com a vantagem de 
ter uma configuração mais fácil e poder ficar ligado continuamente já que consome pouca 
energia elétrica e não faz barulho. O problema neste caso é que um destes não sai por menos 
de R$ 600 e nem todos os modelos oferecem um firewall embutido nem muitas opções de 
configuração. 


O Coyote Linux oferece a mesma funcionalidade das duas opções, com a vantagem de permitir 
aproveitar um PC antigo, um 486 ou até mesmo um 386 como compartilhador da conexão. A 
única exigência é que o PC tenha pelo menos 12 MB de RAM. Não é preciso ter HD, teclado 
nem monitor, pois o Coyote roda a partir do disquete e depois de configurado não precisa de 
manutenção. 


É possível compartilhar qualquer tipo de conexão, desde as com IP fixo, como linhas dedicadas 
e instalações antigas do Speedy, até uma conexão comum via modem, passando pelas 
instalações do Speedy com IP dinâmico e as versões mais recentes, onde é preciso realizar 
autenticação via PPPOE. 


Você pode deixar o 486 ligado continuamente, sem se preocupar com a conta de luz, já que 
um 486 sem HD nem monitor e com duas placas de rede consome cerca de 20 Watts, pouco 
mais que uma lâmpada fluorescente. Ligado 24 horas por dia ele vai acrescentar apenas 5 
reais na sua conta de luz. 


A conexão é compartilhada através do Ipchains, que funciona aio mesmo tempo como um 
proxy com suporte a NAT e um firewall. Por default o Coyote Linux é configurado para manter 
todas as portas fechadas, o que garante um nível de segurança muito bom, já que qualquer 
tentativa de acesso externo ao servidor ou a um dos PCs da rede interna será barrada. 


O servidor aceitará apenas respostas de requisições feitas pelos clientes. Você pode 
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incrementar isso fazendo com que o servidor não responda à pings e fique com todas as portas 
em modo stealth, ou seja, completamente invisível, como se não houvesse máquina alguma no 
endereço, como veremos adiante. 


Ou seja, a menos que um dos PCs da rede tenha instalado algum trojan, ou seja alguém 
descubra um bug grave no Ipchains (o que é difícil, mas não impossível) a sua rede é 
virtualmente impenetrável. A preocupação com a segurança se resumiria a atualizar o disquete 
do Coyote Linux quando algum bug fosse corrigido e a tomar cuidado com os e-mails e 
programas infectados com vírus nas estações. Para completar o time você pode manter o Zone 
Alarm ou outro firewall ativo em todas as estações, assim você terá duas linhas de proteção. 


Montando o servidor 


Antes de mais nada, precisamos montar o nosso 486 ou Pentium que servirá de roteador. Você 
vai precisar do seguinte: 


1- Placa mãe, de preferência com slots PCI e soquetes para pentes de memória de 72 vias, 
processador e cooler. 

2- Pentes de memória, totalizando pelo menos 12 MB 

3- Placa de vídeo (qualquer modelo) 

4- Drive de disquetes e cabo 

5- Gabinete 

6- Duas placas de rede ou placa de rede e modem 


Se você não tiver nenhum destes encostado em casa, pode dar uma olhada nos sites de leilão, 
onde existe uma oferta muito grande de peças de 486. 


Não existem problemas de incompatibilidade com a placa de vídeo pois não vamos utilizar o 
modo gráfico. O único cuidado diz respeito às placas de rede. 


O ideal é utilizar duas placas PCI. Você pode encontrará uma lista das placas compatíveis no: 
http://www. dalantech. com/ubbthreads/showflat. pnp?Cat=&Board=unix&Number=32746&page 
=0&view=collapsed&sb=5&0=&fpart=1 


A lista inclui a grande maioria das placas em uso, incluindo os modelos da 3Com, Realtek, HP, 
Intel, Encore, etc. Para nós Brasileiros é especialmente fácil, pois quase todas as placas de 
rede mais baratas, vendidas pela Clone, Surecom, etc utilizam chips Realtek 8139 ou Realtek 
8029, que são bem suportados. Se você tiver em mãos uma placa que não aparece na lista, a 
minha sugestão é que justamente troque por uma destas, já que elas não custam mais que 30 
reais por unidade. 


Se você pretende compartilhar uma conexão via modem, lembre-se que devido à simplicidade 
o Coyote Linux suporta apenas hardmodems ISA configurados via jumpers e modems externos. 
Você terá problemas até mesmo com hardmodems plug and play que não oferecem 
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configuração via jumpers. 


O Coyote também não suporta modems PCI, por não incluir o módulo necessário para ativar o 
suporte. Sua única escolha é mesmo comprar um Hardmodem ISA. Hoje em dia você pode 
achar hardmodems de 33.6 usados por menos de 30 reais. 


Para usá-lo sem teclado em monitor, não se esqueça de acessar o Setup e configurar a opção 
“Halt On”, encontrada na seção “Standard CMOS Setup” com o valor “No Errors” e a opção 
“System Keyboard" (caso disponível) com o valor “Absent”. 


Desative também todas as opções de economia de energia encontrada na seção “Power 
Management” pois sem teclado não haverá nada que faça o servidor voltar do estado de 
economia de energia e você acabará tendo que reiniciá-lo sempre. 


A menos que você esteja utilizando um modem externo aproveite para entrar também na 


seção “Integrated Pheripherals” e desativar as duas portas seriais, para evitar que elas 
possam entrar em conflito com o modem. 


Gerando o disquete 


Para gerar o disquete através do Windows basta baixar o Disk Creator aqui: 
http://www. coyotelinux.com/files/disk creator/ 


Caso o link esteja quebrado, você também pode baixar aqui: 
http://www. downloads-guiadohardware.net/download/wizard-2.0.3.zip 


A versão for Linux (atualizada com mais frequência), pode ser baixada em: 
ftp: //ftp.coyotelinux.com/pub/coyote/dist/coyote-1.31.tar.gz 


Na versão Linux basta descompactar o pacote com o comando tar -zxvf coyote-1.31.tar.gz, 
acessar a pasta que será criada e chamar o assistente teclando “./ makefloppy.sh”. As opções 
são as mesmas nas duas versões. 


O programa é um Wizzard que permite configurar as opções necessárias e já gerar o disquete 
com todas as opções salvas. Basta seguir os passos: 


Na primeira tela você tem a opção de alterar o endereço do servidor na rede local. O default é 
usar o endereço 192.168.0.1 e a máscara de sub-rede 255.255.255.0, os mesmos endereços 
utilizados pelo ICS do Windows. Mantendo a opção default você pode substituir um servidor 
Windows pelo Coyote Linux sem precisar alterar nada nas estações, sem necessidade nem 
mesmo de um reboot. 


A opção de login da segunda tela se aplica a alguns serviços de acesso via cabo e ao DSL Lite 
oferecidos nos EUA e Europa. No Brasil os provedores utilizam autenticação via PPPoE, que é 
configurável na próxima tela. Na dúvida, mantenha esta opção desmarcada. 


Agora vem a parte mais importante, configurar o tipo de conexão com a Internet usada pelo 
servidor. Temos 4 opções: 


Please select pour Internet connection type. Please refer to your loca 
ISP's documentation if unsure. 


C DHCP Assinged Address C Use a static IP configuration 


C PPP Modem Dialup 


:. DHCP Assinged Address: Esta opção é utilizada por algumas instalações do Speedy, onde 
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os clientes já utilizam IP dinâmico mas ainda não existe autenticação. Inclui a maioria das 
instalações feitas até a metade de 2001. 


: PPPoE Configured Internet: A a opção mais provável, utilizada pelas instalações mais 
recentes do Speedy e pela maior parte dos serviços de acesso via cabo, onde além de utilizar 
IP dinâmico é necessário autenticar-se cada vez que a conexão é ativada. O Windows 95/98 
além do NT e 2000, assim como várias distribuições antigas ou desatualizadas do Linux (como 
o Conectiva 7, Debian 2, RH 7.1, Mandrake 8.0...) não suportam este tipo de autenticação, por 
isso é preciso instalar um software fornecido pelo provedor (no caso do Windows) ou a versão 
mais recente do PPPoE (no caso do Linux). 


O PPPoE já é suportado pelo Windows XP e versões recentes das principais distribuições 
(Mandrake 8.1, RH 7.2, Debian 3 beta, etc.) e, claro o nosso Coyote, onde basta escolher a 
opção e preencher os campos com o login, senha, endereço IP dos servidores DNS, nome do 
Host e Domínio, com os dados fornecidos pelo provedor. 

O uso do PPPoE representa uma carga extra para o servidor, por isso é recomendável utilizar 
pelo menos um 486 DX-2 66, caso contrário a carga adicional pode prejudicar os tempos de 
resposta do servidor ou até mesmo a velocidade da conexão. 


:. Use a static IP configuration: Vale para a primeira geração do Speedy e para links 
dedicados, onde o cliente utiliza um endereço IP fixo. Basta preencher os campos com os 
dados fornecidos pelo provedor. 
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Finalmente temos a opção PPP Modem Dialup, que permite configurar uma conexão via 
modem. Veja que é preciso indicar a porta COM onde o modem está instalado, daí a 
recomendação de utilizar um hardmodem com jumpers. Se você tiver um modem plug-and- 
play você precisará ir na tentativa e erro, até achar a porta COM que o modem está utilizando. 


Um detalhe importante é que o Coyote usa uma string bastante incomum por default, que não 
funciona com vários modems. Troque a string por “ATZ” ou outra que tenha certeza que 
funcione no seu modem. 


Esta opção permite habilitar o servidor DHCP embutido no Coyote Linux mas ao mesmo tempo 
reservar alguns dos endereços para clientes configurados para utilizar um IP fixo. O default do 
servidor é usar apenas os endereços entre 192.168.0.2 e 192.168.0.187, deixando os 
endereços 192.168.0.188 em diante para o uso de estações configuradas para utilizar IP fixo, 
um recurso que não existe no ICS do Windows. 


Para terminar é preciso especificar o driver a ser utilizado pelas duas placas de rede, tanto a da 
rede local quanto a da conexão com a Internet. 


Para isto, basta procurar o modelo da sua placa de rede, ou o chipset utilizado na lista de 


730 


compatibilidade que e ver qual é o driver adequado. Você pode encontrar a lista completa 
aqui: 


http://www. dalantech. com/ubbthreads/showflat. pnp?Cat=&Board=unix&Number=32746&page 
=0&view=collapsed&sb=5&0=&fpart=1 


No meu caso utilizei duas placas da Surecom, uma antiga, com chipset Realtek 8029, que usa 
o driver “NE” e uma Realtek 8139, que usa o driver “RTL8139”. Terminado, basta gerar o 
disquete: 


Mais configurações 


Agora é hora de ligar o 486 já montado à rede, substituindo a máquina com o Windows. Tome 
o cuidado de ligar o modem ADSL ou Cable Modem na placa de rede indicada na opção 
“Internet Network Card” do Disk Creator, pois se você trocar as bolas os endereços IP da rede 
local e da Internet também ficarão trocados e o roteador não funcionará. 


Pegue um monitor e um teclado emprestados de outro micro da rede para poder alterar as 
configurações do disquete e verificar se está tudo funcionando a contento. 
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Pac hoge 


Durante o boot você verá a série de mensagens típicas de qualquer distribuição Linux. Chega a 
ser surpreendente o número de componentes além do próprio Kernel que conseguiram colocar 
num simples disquete. Toda a configuração do Coyote é feita em modo texto, já que se fossem 
incluir o X o pacote não caberia mais em um único disquete e precisaria de mais memória RAM 
para rodar. 


Terminado o boot o roteador já estará funcional. Se você receber um erro avisando que uma 
das placas de rede não foi encontrada significa que você escolheu o driver errado durante a 
geração do disquete. Volte para a máquina Windows e gere outro com o drive correto. 


Verifique se as outras máquinas da rede estão conseguindo conectar-se à Web. Dê um ping no 
servidor (ping 192.168.0.1 em qualquer máquina da rede) para verificar se a sua rede local 
está funcional. 


O Login é “root”, sem senha. O login é necessário apenas para alterar a configuração do 
servidor. O compartilhamento da conexão fica ativo mesmo antes do login, você não precisa se 
preocupar em reiniciar o 486 quando necessário. Ele sempre voltará à tela de login com o 
roteamento de pacotes ativado, sem nenhuma intervenção. Ideal para deixar o 486 jogado 
num canto sem se preocupar com ele :-) 
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Outro detalhe importante é que o disquete é acessado apenas durante o boot, uma vez 


carregado o sistema roda inteiramente na memória RAM, sem tocar o disquete. Graças a isto 
você não precisa se preocupar com a confiabilidade do disquete, já que provavelmente ele só 
será acessado novamente quando acabar a luz, ou você precisar fazer alguma alteração no 
hardware do servidor. 


Você também não precisa se preocupar em desligar o servidor direto no botão, pois os arquivos 
no disquete não são alterados durante o boot. Você não corre o risco de perder dados num 
desligamento incorreto, como numa distribuição Linux que rode a partir do HD. É só desligar e 
ligar de novo sempre que necessário. Em dois minutos o servidor já está de volta à ativa. 


As configurações que veremos a seguir são necessárias apenas para adicionar recursos ao 
servidor e melhorar a segurança, para quem sempre quer “algo a mais”. 


O utilitário de configuração é dividido em 5 seções: 


1) Network settings 

2) System settings 

3) Package settings 

4) Change system password 
5) Enable remote access 


A primeira parada é definir uma senha de acesso através da opção 4, para evitar que qualquer 
engraçadinho possa alterar a configuração do servidor. 


Depois de definir uma boa senha, você pode ativar o acesso remoto ao servidor através da 
opção 5. Isto permitirá que você possa alterar as configurações quando precisar, acessando o 
servidor via telnet a partir de qualquer PC da rede, sem precisar trazer o monitor e o teclado 
até o 486. 


Para isto, basta dar o comando: telnet 192.168.0.1 dentro de uma janela do DOS ou de um 
terminal do Linux. Depois de fazer o login você terá acesso a todas as opções. 


Chegou a hora de dar uma reforçada nas configurações de segurança, o que é feito acessando 
a opção 1, e em seguida a opção 4 (IP Masquequerading configuration) 


Você terá então acesso ao arquivo de configuração, através de um editor de textos rudimentar, 
incluído no Coyote. 


Parece complicado, mas não é. Basta fazer as alterações necessárias no arquivo e em seguida 
acessar o menu de edição, pressionando a tecla F1, pressionar Crtl + S e depois Enter para 
salvar o arquivo ou Ctrl + C para sair sem salvar. 


Para fazer com que o servidor não responda a pings vindos de máquinas da Internet, 
acrescente a linha abaixo no final do arquivo, mantendo uma linha em branco depois dela: 


# Não responder a pings 
/ sbin/ ipchains -A input -i $1F INET-s 0/0 -p icmp --icmp-type ping -j DENY 


Para que o servidor entre em modo stealth, ou seja, fique completamente invisível, é preciso 
acrescentar mais uma regra, que fará com que qualquer pacote vindo de fora seja 
redirecionado a um endereço IP vago, fazendo com que o emissor receba uma mensagem de 
“host unreachable”, ao tentar se conectar ao servidor. Acrescente as duas linhas abaixo logo 
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depois da regra do ping: 


# Modo Stealth 
/ sbin/ ipmasqadm autofw -A -r tcp 1 65535 -h 192.168.0.200 
/ sbin/ ipmasqadm autofw -A -r udp 1 65535 -h 192.168.0.200 


Onde todos os pacotes serão redirecionados para o endereço 192.168.0.200. Naturalmente não 
deve haver nenhum PC usando este endereço. 


Note que o endereço 192.168.0.200 receberá todos os pacotes vindos de fora. Isto abre mais 
uma possibilidade: você pode abrir mão da inviabilidade em troca da possibilidade de rodar 
qualquer programa de compartilhamento, servidores, jogos multiplayer, enfim todos os 
aplicativos que normalmente não funcionam através de uma conexão compartilhada. Note que 
isto deve ser usado com cautela, pois o PC que usar o endereço de foward dos pacotes ficará 
desprotegido. O ideal é que você use este endereço apenas temporariamente, apenas quando 
precisar rodar algum programa específico. No Linux, além do Windows 2000 e XP você pode 
alterar o endereço IP da máquina sem precisar reiniciar o micro. 


Depois de fazer as alterações pressione F1 e depois Ctrl + S <enter> para salvar o arquivo e 
Ctrl + C para fechar o editor. 


Caso você tenha ativado o recurso de acesso remoto ao roteador, convém adicionar mais uma 
regra, que fará com que o servidor aceite conexões via telnet apenas a partir dos PCs da rede 
interna, recusando qualquer tentativa de conexão através da Internet. 


Para isso, abra novamente a opção 1 do menu principal e acesse agora a opção 5 (firewall rule 
sets). Procure pela linha “# ipchains rules go here” e adicione a seguinte linha logo abaixo 
dela: 


/ sbin/ ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY 


Depois de salvar e sair, volte ao menu principal e acesse a opção C (back-up configuration) 
que irá salvar todas as alterações que fizemos no disquete. Não se esqueça de usar esta opção 
sempre que fizer qualquer alteração na configuração. 


Terminado, reinicie o servidor para que as alterações entrem em vigor. Se preferir, você pode 


ativa-las sem reiniciar digitando todas as linhas no terminal do Coyote (para ter acesso ao 
terminal, tecle q no menu principal). 


Redirecionando portas 


Caso você queira disponibilizar um servidor Web, FTP, ou de qualquer outra coisa numa das 
estações que estão acessando através do servidor, basta acrescentar mais uma regra na 
configuração do IP Masquequerading, que alteramos a pouco. 


A regra faz com que o servidor redirecione todas as requisições recebidas numa determinada 
porta TCP/IP para a estação que está rodando o programa servidor. 


Para liberar o acesso a um servidor Web instalado na máquina 192.168.0.3, que está 
configurado para utilizar a porta 1080, a linha seria: 


/ sbin/ ipmasqadm autofw -A -r tcp 1080 1080 -h 192.168.0.3 
Qualquer amigo poderia então acessar o servidor Web simplesmente digitando 


http://IP do servidor: 1080. O pedido será redirecionado para o PC 192.168.0.3 da rede 
interna, que se encarregará de responder ao pedido. 
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Se fosse um servidor FTP instalado no PC 192.168.0.4 e escutando na porta 1227 a linha 
ficaria: 


/ sbin/ ipmasqadm autofw -A -r tcp 1227 1227 -h 192.168.0.4 


Você pode adicionar quantas linhas for necessário. Não se esqueça de salvar o arquivo antes 
de sair :-) 


Não se esqueça que as portas 21, 23, 25, 80, 137, 138, 1352, 1503, 1720 e 5631 são 
bloqueadas pelos provedores do Speedy e de algumas opções de acesso via cabo. Não adianta 
instalar nenhum servidor nestas portas, pois as requisições simplesmente não chegarão até as 
suas máquinas. 


Configuração das estações 


A configuração das estações é exatamente a mesma que ao compartilhar a conexão através do 
ICS do Windows. Basta configurar as estações para obter um endereço IP automaticamente, ou 
configurá-las com endereços fixos, dentro da faixa 192.168.0.2 - 252, preenchendo os campos 
Default Gateway e DNS server com o endereço do servidor (192.168.0.1). 


Caso tenha alguma dúvida sobre isso, consulte o meu tutorial sobre o ICS: 


http://www. guiadohardware.net/tutoriais/sharing/index.asp 


Como disse, o 486 com o Coyote linux pode substituir um servidor Windows sem necessidade 
de alterar nada nas estações. 


Mesmo que você tenha apenas um micro, o 486 pode ser usado como firewall, já que depois de 
todas as configurações que vimos é praticamente impossível que alguém consiga obter acesso 
direto a qualquer micro que esteja atrás do servidor. Se você for do tipo paranóico pode usar o 
486 como uma primeira linha de defesa e ainda instalar um firewall no PC por trás dele pra 
garantir. Com isso dá até para ir nas listas de discussão sobre hacking e desafiar todo mundo a 
invadir o seu PC. Mesmo com uma conexão de banda larga e IP fixo não haveria o que 
temer :-) 


Problemas 


Apesar da facilidade de configuração, o Coyote é bastante estável, até por que com um número 
reduzido de pacotes a possibilidade de aparecerem problemas também é reduzida. 


Se você não estiver conseguindo acessar a Web através das estações, experimente configurá- 
las para utilizar o DNS do provedor, ao invés do endereço 192.168.0.1 como no Windows. 


Se o proxy estiver travando depois de algum tempo ligado, é bem provável que o problema 
seja o com hardware da máquina. Experimente entrar no setup e desativar todas as opções de 
economia de energia e o cache L2 da placa mãe, que são duas fontes de defeitos em PCs muito 
antigos. Se não resolver, tente substituir os pentes de memória ou em último caso a própria 
placa mãe. Verifique também se as tensões da fonte de alimentação estão corretas usando um 
multímetro, você deve obter tensões de 5V, 12V, -5V e -12V com no máximo 10% de variação. 


Se você estiver rodando um firewall, principalmente o Zone Alarm em algum dos PCs da rede, 
verifique se ele não está configurado para bloquear o tráfego da rede depois de algum tempo 
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de atividade. Dependendo do nível de segurança escolhido, o Internet Lock pode bloquear o 
tráfego da rede inteira. 


:. Dúvida sobre o Coyote 


“Achei interessante o seu tutorial sobre o Coyote Linux e fiquei interessado em testá-lo. Estou 
montando um roteador com o Mandrake 8.2 usando wireless da Lucent "orinoco" ligado ao 
provedor. Será que o com o Coyote eu conseguiria fazer um disquete com os drivers do cartão 
PCMCIA?” 


O Coyote Linux não é muito útil se você precisar utilizar hardwares que não são suportados por 
ele. Seja uma placa 802.11b, seja um softmodem, você precisará incluir mais pacotes na 
distribuição e recompilar tudo o que é bastante trabalhoso neste caso. Além disso, ao incluir 
mais componentes o software não caberá mais no disquete e para poder roda-lo a partir do 
disco rígido você precisaria adicionar ainda mais componentes, já que o Coyote não oferece 
suporte a discos rígidos IDE, já que a idéia é rodar apenas a partir do disquete. 


Enfim, o Coyote Linux é muito bom no que se propõe a fazer: transformar um micro antigo, 
com duas placas de rede ou uma placa de rede e um hardmodem num compartilhador de 
conexão e firewall. Se você precisa de mais funcionalidade que isto o melhor é ir direto para 
uma distribuição completa que oferecerá tudo o que você precisa. Você pode tentar por 
exemplo o Mandrake Security, e oferece mais recursos que simplesmente compartilhar a 
conexão e mais recursos de segurança. Você pode baixar o ISO no 
http://mandrakesoftware.com 


“Com um pouco mais de memória no 486 descrito no tutorial, seria possível, compartilhar a 
conexão entre 10 computadores ou mais?” 


Não existe limitação quanto ao número de PCs que você pode pendurar no 486, apenas quanto 
ao número de pacotes que ele precisará rotear. Com uma conexão de 256 KB e vários PCs 
fazendo downloads o número de pacotes roteados será o mesmo com 3 PCs ou com 30 PCs, ou 
seja, não faz diferença alguma. 


A menos que você tenha um link de 2 megabits ou mais, um 486 está de bom tamanho. A 
única ressalva é que ao utilizar uma conexão com autenticação via PPPoE a carga sobre o 
servidor é maior e passa a ser recomendável usar pelo menos um 486 DX2-66 para uma 
conexão de 256 Kb. 


“Caso seja compartilhada uma conexão via modem o Coyote faz a discagem a cada solicitação 
de acesso, e desconecta depois, ou ele se conecta e fica ligado direto? Linha telefônica durante 
o dia fica caro...” 


Ele desconecta sozinho depois de um certo tempo de inatividade. O default é 20 minutos, mas 
você pode alterar para qualquer valor alterando a opção “Dial on demand timeout” no Wizzard 
que gera o disquete. A conexão é restabelecida automaticamente sempre que um dos PCs da 
rede envia alguma requisição de acesso à algum endereço na Web. 


Eu uso um modem no meu roteador como uma forma de acesso de backup para as horas em 
que o Speedy ou o Terra caem (ultimamente não tem sido tão frequente, mas é sempre melhor 
prevenir) para isso eu tenho dois disquete, um configurado para usar as duas placas de rede e 
o segundo configurado para usar uma das placas e o modem. Assim, sempre que o Speedy cai 
eu só preciso desligar o 486 e trocar o disquete para continuar acessando. 


A mudança é transparente para as estações. Passado o tempo que o servidor demora para 
iniciar e estabelecer a conexão via modem toda a rede continua acessando novamente, como 
se nada tivesse acontecido. Com um pouco de sorte nem os downloads chegam a ser 
interrompidos. No meu caso é um grande transtorno ter de conectar via modem, pois uso um 
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33.6 antigo no servidor, mas é melhor que nada :-) 


“O Coyote protege contra formas indiretas de invasão, ou seja, bloqueia os mails com vírus ou 
scripts maliciosos e/ou vírus em páginas Web?” 


Infelizmente não. O Coyote protege a rede interna apenas contra conexões entrantes, ou seja, 
você pode rodar qualquer tipo de servidor dentro da sua rede interna e ninguém será capaz de 
acessá-los de fora a menos que você redirecione a porta correspondente no servidor. Mas, 
quando é o cliente que inicia a conexão, ou seja, quando você acessa uma página, baixa e- 
mails ou até quando algum trojan instalado no seu PC envie sinais para fora da rede ele não 
faz nada. Ele também não é capaz de examinar os pacotes de dados, sendo assim ele também 
não protege contra vírus baixados da Web. 


O ideal se você usa o Windows, IE e outlook é manter ativado um antivírus e um Firewall nos 
clientes, que vão se encarregar dessa parte. 


Mas, de qualquer forma, a máquina com o Coyote por sí só já melhora muito a segurança da 
rede, anulando a maior parte dos trojans que abrem as portas do PC e a maior parte das falhas 
de segurança nos serviços do Windows ou nos programas que você mantém ativado. Mesmo 
que você esqueça o compartilhamento de arquivos e impressoras habilitado, sem segurança 
alguma, ninguém na Internet será capaz de acessar o seu PC. 


:. Compartilhadores de arquivos 


“Pelo menos (calculo eu) 90% dos usuários que tem Speedy usa algum tipo de programa para 
compartilhamento de arquivos (WinMX, KaZaA, Morpheus, e etc.). 


Quando você monta o servidor 486 com o Coyote Linux e configura ele do jeito que vc 
escreveu, todas as portas são bloqueadas para que ninguém da Internet entre no computador, 
certo? 


Mas se eu uso qualquer um dos compartilhadores de arquivo acima citados e estiver com um 
firewall, ele sempre bloqueia qualquer tipo de acesso. Eu tive que configurar o BlackICE para 
aceitar conexões da porta TCP 5100 e UDP 5101 p/ qualquer pessoa poder baixar arquivos de 
mim. Infelizmente para alguém baixar arquivos do Kazaa, eu tenho que desabilitar o firewall, 
pois não sei qual porta o Kazaa usa... 


Como eu configuro o Coyote Linux para ele deixar "abertas" as portas desses programas? 


Também sei que, se eu configurar o Coyote Linux do jeito q eu estou falando, as portas ficarão 
abertas não somente para os programas de compartilhamento, mas para qualquer hacker, ou 
mais provavelmente um lamer, invadir meu computador. Não existiria uma outra forma de 
evitar isso acontecer? Será que colocando um firewall no(s) computador(es) já resolveria o 
problema?” 


Manter um compartilhador de arquivos habilitado no micro não é uma boa idéia em termos de 
segurança, mas enfim, se você não está preocupado com isso pode simplesmente fazer com 
que o Coyote redirecione todas as portas para o micro da rede com o compartilhador. Para 
isso, abra o utilitário de configuração (o no 486, não no Wizzard que gera o disquete) e acesse 
a seção 1, e em seguida a opção 4 (IP Masquequerading configuration). Adicione as seguintes 
linhas: 


# Abrir todas as portas 
/ sbin/ ipmasqadm autofw -A -r tcp 1 65535 -h 192.168.0.2 
/ sbin/ ipmasqadm autofw -A -r udp 1 65535 -h 192.168.0.2 


Pressione Ctrl + S <Enter> para salvar o arquivo e em seguida Ctrl + C para fechar o editor. 
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Não se esqueça de voltar ao menu principal e salvar a alteração no disquete, acessando a 
opção b (backup configuration). Reinicie o roteador para que as alterações entrem em vigor. 


Substitua o “192.168.0.2” nas duas linhas pelo endereço do PC com o compartilhador na rede 
local. Veja que utilizando isto os demais PCs da rede continuam inacessíveis de fora, mas o PC 
com o compartilhador vai ficar totalmente aberto, como se estivesse ligado diretamente à 
internet. É altamente recomendável manter um Firewall habilitado para garantir pelo menos 
um nível mínimo de proteção. 


Se você souber quais portas o compartilhador utiliza (é só dar uma lida no FAQ ou Read-me do 
programa) você pode adicionar as linhas abrindo apenas as portas desejadas. Se o 
compartilhador usa as portas TCP 5100 e UDP 5101 as linhas ficariam: 


# Abrir as portas TCP 5100 e UDP 5101 
/ sbin/ ipmasqadm autofw -A -r tcp 5100 5100 -h 192.168.0.2 
/ sbin/ ipmasqadm autofw -A -r udp 5101 5101 -h 192.168.0.2 


Este mesmo recurso pode ser utilizado quando você quiser jogar online. Basta ver quais são as 
portas utilizadas pelo jogo e configurar o roteador para redirecioná-las para o PC desejado. 
Lembre-se que ao redirecionar portas o PC fica vulnerável a qualquer ataque vindo nas portas 
em questão. Isso pode até mesmo comprometer outros PCs da rede, caso o invasor consiga 
obter acesso completo ao PC exposto e usá-lo para acessar os demais. 


Os PCs domésticos com conexões de banda larga são muito visados, pois apesar de não 
conterem arquivos importantes, como no caso das empresas, podem ser utilizados para 
hospedar servidores de arquivos. A maior parte dos mirrors de sites Warez e de filmes e muitos 
dos PCs conectados ao Kazaa e outros serviços de compartilhamento são justamente PCs 
invadidos, cujos donos não sabem o que está acontecendo. 


Isto acontece em escala tão grande justamente por que a maior parte dos usuários domésticos 
não estão preocupados com segurança. 


“Eu também não estou conseguindo acessar muitos FTPs usando o PC que está conectado 
através do Coyote. Como resolvo isso?” 


Você precisa habilitar o “Passive mode” no seu cliente de FTP. Isto faz com que o seu cliente 


envie e receba requisições na mesma porta TCP/IP. Esta dica serve não apenas para o Coyote 
linux, mas para quem utiliza qualquer firewall que tenha problemas com o Active mode. 


:. Coyote não disca 

“Instalei o Coyote Linux como descreveu na matérias, mas não consigo configurá-lo para fazer 
a discagem quando os outros PCs acessam a rede. O Coyote está instalado em um K6-2 300 
com 32 de RAM, placa rtl8139, e modem US Robotics 1780 56k ISA, jumpeado.” 

Oi Luiz, você precisa alterar a string de inicialização no Wizzard que gera o disquete, na aba de 


configuração do modem. A string default não funciona com vários modelos. Experimente usar 
“ATZ” ou outra string que você tenha certeza que funcione com o seu modem. 


Segunda opção, Freesco 


O Coyote é facílimo de configurar, mas em compensação não oferece todos os recursos que 
muitos de nós gostaríamos de usar. Se você já passou por ele e gostaria de algo mais, pode 
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tentar o Freesco, outro mini-Linux que oferece mais opções de configuração, suporta dois 
modems e até três placas de rede, pode ser usado como um roteador entre várias redes 
internas, suporta dial-in (ou seja, pode ser usado como um mini-provedor de acesso, dando 
acesso à usuários conectados via modem), pode ser usado como servidor de impressão e até 
mesmo como um pequeno servidor web, entre outras possibilidades. 


O Freesco nasceu com o objetivo de permitir o uso de PCs antigos com o objetivo de substituir 
vários modelos de roteadores CISCO, que custavam somas consideráveis a alguns anos atrás. 
Assim como no Coyote a configuração mínima para o Fresco é um 386 com 12 MB de memória. 
Dependendo do número de serviços habilitados ele pode rodar em apenas 8 MB. Existe a opção 
de rodá-lo a partir de um disquete ou instala-lo no HD, uma opção que veremos mais adiante. 


Graças justamente ao maior número de recursos, o Freesco oferece uma configuração mais 
complexa que a do Coyote, principalmente se você quiser usar os recursos mais sofisticados. 
Apesar disso, o utilitário de configuração é bastante amigável, permitindo que até mesmo um 
leigo consiga configurar o sistema com a ajuda do manual. 


A partir da versão 3.0 o Fresco incluiu suporte a PPPoE, permitindo seu uso nos serviços de 
banda-larga que utilizam autenticação. Com isto foi resolvida a principal deficiência da versão 
0.27. 


Comece baixando o pacote com a imagem, os nódulos adicionais e o manual em: 
http://freesco.sourceforge.net 


O pacote contém três pastas: a “freesco-030” contém a imagem do disquete, junto com 
alguns utilitários de gravação e a “modules-030" contém drivers para diversos modelos de 
placas de rede. Você encontrará também uma pasta com os manuais do Freesco, em Inglês. 


Tudo o que você precisa fazer é usar o Rawwritewin.exe que incluí no pacote para gravar a 
imagem “freesco.030” no disquete. Ao contrário do Coyote a configuração é feita através de 
um Wizzard incluído no próprio disquete e não através do Windows. 


No linux use o comando: dd if=freesco.030 of=/ dev/ fdO 
O Freesco oferece suporte nativo para apenas alguns poucos modelos de placas de rede: 


ne: Placas NE2000 ISA e algumas PCI. 

Ne2k-pci: A maior parte das placas NE 2000 PCI e as placas com chipset Realtek rtI8029 
3c509: Placas 3com modelos 3c509, 3c509B, 3529 e 3c579 

3c59x: Placas 3com modelos 3c590, 3c595, 3c900, 3c905 e 3c905B 

rtig139: Placas Realtek rtl8129 e rtl8139 (aquelas que são usadas em mais de 80% dos PCs 
nacionais... ;-) 

tulip: Placas DEC 21040, 21041 e 21140 em versão PCI. 

Smc-ultra: SMC Elite Ultra (8216) e SMC EtherEZ (8416). 


Esta colação já engloba mais de 90% das placas em uso. Mas, se a sua não estiver na lista, 
abra a pasta “/ modules/ net”, onde estão os drivers para mais 74 modelos de placas. Tudo o 
que você precisa fazer é copiar o módulo da sua placa para a pasta / ROUTER/ DRV no 
disquete do Freesco. Você pode fazer isto tanto através do Windows quanto do Linux. O 
disquete tem 51 KB de espaço disponível, espaço suficiente para copiar drivers para até três 
placas de rede diferentes (o número máximo suportado pelo Freesco). 


De volta ao 486, esqueça o disquete no drive e, na tela de boot digite “setup” para acessar o 


utilitário de configuração. O login é “root”, senha “root”. Mais tarde você terá a oportunidade 
de alterar a senha. 
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f setup 


ress ENTER to continuel? 


Acesse a opção 1) Choose router type and set it up para iniciar a configuração. Depois você 
pode dar uma olhada também nas configurações avançadas, acessando a opção 2. 


A possibilidade de usar até três placas de rede e mais dois modems, abre um leque de 
possibilidades muito grande. E justamente esta a primeira pergunta do assistente: 


A opção d) Dialup line router é a mais comum, para PCs com apenas uma placa de rede e 
um modem, onde a conexão via modem é compartilhada entre os PCs da rede local. Assim 
como o Coyote o Freesco suporta apenas hardmodems ISA, nada de softmodems ou modems 
PCI. 


A segunda opção, I) Leased line router é uma solução que não inclui compartilhamento da 
internet, apenas ativa o recurso de dial-in, permitindo que usuários remotos acessem a sua 
rede doméstica via modem. É uma solução mais segura para acessar seus arquivos do trabalho 
ou de qualquer outro lugar sem precisar abrir um servidor FTP visível para toda a Internet. 


Escolhendo esta opção você precisará editar o arquivo / RC/RC LEASE no disquete. Os 
valores default já funcionam, mas nunca é demais checar para ver se eles atendem às suas 
necessidades. Este arquivo é formato com quebras de linha no padrão Unix, nem o Notepad, 
nem o Word/Wordpad são capazes de salvá-los corretamente, use se possível um editor de 
textos do Linux. 


A terceira opção b) Ethernet Bridge serve para interligar duas ou três redes distintas, 
transformando o 486 num roteador de pacotes. Esta opção pode ser usada para interligar 
redes distintas e de quebra diminuir o número de colisões de pacotes e melhorar o 
desempenho da rede, já que o bridge é capaz de reconhecer os endereços de destino de todos 
os pacotes e encaminha-los apenas quando necessário, ao contrário de um hub que encaminha 
tudo, indiscriminadamente. 
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Outra possibilidade para esta opção é compartilhar uma conexão via cabo ou ADSL, mas neste 
caso funcionará apenas com as instalações antigas, que não exigem autenticação, já que ao 
contrário do Coyote o Freesco não suporta PPPOE. 


Finalmente, temos a opção p) Print Server, que transforma o servidor num servidor de 
impressão. 


Se nenhuma das quatro opções for o que está procurando, acesse as configurações avançadas. 
Você pode distribuir as placas de rede, modems e impressora de praticamente qualquer forma. 


O assistente passará então a pedir as informações habituais, sobre o nome da máquina, o 
domínio (que pode ser qualquer nome, ou então o domínio do provedor em alguns casos), o 
endereço IP de cada uma das placas de rede, a máscara de sub-rede, o endereço dos 
servidores DNS do provedor, etc. 

A configuração do modem também é bastante simples, pois o utilitário é capaz de detectar 
automaticamente qualquer hardmodem instalado no sistema. Existe apenas uma pequena 
ressalva. Caso o modem esteja configurado para utilizar a COM 1 ou COM 2 você precisa 
desativar a porta serial correspondente na seção “Integrated Pheripherals” do Setup, caso 
contrário o modem e a porta serial entrarão em conflito e o modem não conseguirá detectar o 
modem. Depois basta responder às perguntas de praxe, como número do provedor, domínio, 
DNS, etc. Um detalhe importante é que o número a ser discado deve ser informado no formato 
T88888888 ou P88888888, onde o T ou o P indicam que a linha é tone ou pulse. 


O assistente perguntará também sobre quantas placas de rede estão instaladas no sistema 
(How many ethernet cards do you have [1-3]?) e sobre os endereços utilizados por elas. 


Ao contrário do Coyote, você não precisará indicar o driver de cada placa, basta que eles 
tenham sido previamente copiados para o disquete. Em compensação, o Freesco nem sempre 
é capaz de detectar os endereços de IRQ das placas, mesmo que sejam PCI. 


Se os endereços indicados pelo assistente não funcionarem, dê um boot normal pelo disquete, 
sem acessar a configuração e use os comandos: 


# cat / proc/ interrupts 
# cat / proc/ ioports 


O primeiro retorna uma lista com todos os IRQs do sistema e os dispositivos que o ocupam. As 
placas de rede aparecem como eth0, eth1 e eth2: 


O: 10652568 XT-PIC timer 

1: 1317 XT-PIC keyboard 

2: 0 XT-PIC cascade 

5: 165882 XT-PIC soundblaster 
8: 1 XT-PIC rtc 

10: 965679 XT-PIC etho 

11: 520496 XT-PIC eth1 

12: 122211 XT-PIC PS/2 Mouse 
14: 136321 XT-PIC ide0 

15: 21594 XT-PIC idel 


O segundo volta uma lista com os endereços de I/O de todos os dispositivos. As placas de rede 
aparecem aqui com os nomes dos fabricantes e dos chipsets usados, geralmente no final da 
lista, como em: 

ec00-ecff : Realtek Semiconductor Co., Ltd. RTL-8139 


Com os endereços em mãos, basta acessar novamente a configuração e configurar 
corretamente as placas. O assistente perguntará também sobre os endereços IP de cada uma 
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das placas de rede. Você pode ter por exemplo duas sub-redes diferentes, uma usando a faixa 
de endereços 192.168.0.x e a outra usando a faixa 10.0.0.x. 


Além do DHCP, o Freesco oferece varias opções de servidores, que podem ser habilitados nas 
próximas perguntas feitas pelo assistente: 


421 Enable DHCP server y/n [y]? 

431 Enable public HTTP server y/ n [n]? 
442 Control HTTP server IP port [81]? 
451 Enable Print Server y/ n [y]? 

452 Print server IP port [515]? 

453 Output device name [Ip1]? 


Na configuração do DHCP você pode estabelecer uma faixa de endereços que serão 
distribuídos. Isto permite misturar clientes com IP fixo e IP dinâmico na mesma rede. O DHCP 
pode ser configurado para fornecer apenas endereços entre 192.168.0.150 e 192.168.0.200 
por exemplo, o que é configurado na opção “723 IP range”. 


O serviço de HTTP é uma versão simples do Apache, capaz de exibir apenas páginas HTML 
simples (incluindo imagens e arquivos) e scripts em CGI. Ao habilitar o servidor http, basta 
colocar as páginas na pasta /www do Freesco. 


Naturalmente, não é uma boa idéia tentar montar um servidor Web nos 50 KB livres do 
disquete. Você precisará instalar o Freesco num HD, com espaço suficiente para guardar todos 
os arquivos a serem compartilhados. Para instalar o Freesco no HD, basta dar boot usando um 
disquete pré-configurado e dar o comando “move2hdd”. Terminado, basta retirar o disquete e 
dar boot através do HD. Para alterar a configuração use o comando “router.bat setup” . Ao 
rodar a partir do HD você também terá a opção de ativar a memória virtual, através da opção 
“15. Swap File” no menu de configurações avançadas. A memória virtual ajuda também caso 
você tenha um micro com apenas 8 MB, permitindo ativar todos os serviços necessários. 


O HD onde o Freesco será instalado deve ser formatado em FAT 16 e ter uma versão do DOS 
instalada. Basta dar boot usando um disquete do Windows 98 e digitar “SYS C:” para tornar o 
HD bootável, o suficiente para instalar o Freesco. 


A opção seguinte, “442 Control HTTP server IP port [81]?” permite justamente alterar a porta 
TCP/IP usada pelo servidor web. O default é a porta 81 e não a 80 que é o padrão. Lembre-se 
que ao utilizar qualquer porta diferente da 80 os visitantes terão de acessar o servidor 
incluindo a porta no endereço, como em http://200.220.198.34:81 


O Freesco inclui ainda um servidor de impressão. Basta manter a impressora conectada na 
porta LPT1 e ativar o serviço (sem alterar a porta default). Nos clientes Windows ou Linux, 
basta fazer a instalação normal de uma impressora de rede, indicando o endereço IP do 
servidor e fornecendo os drivers de impressão, já que o servidor Freesco não é capaz de 
armazená-los. Não é preciso instalar a impressora no servidor, pois o Freesco apenas repassa 
os comandos enviados pelos clientes. 


Depois de finalizar o assistente não se esqueça de ativar a opção 3 no menu principal (Save 
Config) para salvar todas as alterações no disquete. Você pode alterar qualquer uma das 
configurações posteriormente acessando o menu de configurações avançadas. Veja que estão 
disponíveis basicamente as mesmas opções, sem mistério: 
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A menos que você pretenda usar o servidor Web, ou incluir mais módulos no sistema, eu 
recomendo continuar usando o disquete. Ele é mais seguro, pois impede que em caso de 
invasão alguém consiga instalar programas no seu roteador e além disso como o disquete é 
lido apenas durante o boot, acaba sendo mais confiável do que utilizar um HD velho, que já 
está no final da sua vida útil,com a vantagem adicional de não fazer barulho e gastar cerca de 
10 Watts a menos de energia. Você pode ver um texto explicando como instalar novos módulos 
no Freesco no http://www .freesco.info/freesco.org/howto/add-on-howto.shtml 


Mandrake Security (Single Firewall) 


Se você tem em mãos um 486 ou Pentium com pelo menos 300 MB de HD e 32 MB de 
memória e quer um pouco mais de recursos que os oferecidos pelo Coyote e pelo Freesco, 
existe uma terceira alternativa, que é o Mandrake Security. 


Esta já é uma distribuição Linux completa, mas especializada na tarefa de montar um servidor 
capaz de rotear pacotes, compartilhar a conexão e proporcionar outros serviços, como servidor 
web, firewall por análise de pacotes, ssh, etc. Apesar disso, o pacote é bastante compacto, é 
possível instalá-lo em menos de 200 MB. Mesmo incluindo a memória swap, é possível fazer 
uma instalação tranquila num HD de 300 MB. 


Você pode baixar o ISO do CD num dos FTPs da Mandrake, veja a lista no: 
http://www .linux-mandrake.com/en/ftp.php3 


Você pode comprar também o CD já gravado no: 
http://www. guiadohardware.net/CD/linux/gnu.asp 


A instalação pode ser feita dando boot pelo CD-ROM, caso o micro já ofereça este recurso ou 
usando um disquete de boot, criado gravando o arquivo CDROM.ISO encontrado no diretório 
“dosutils” do CD-ROM, usando o programa Rawwritewin encontrado no mesmo diretório ou 
usando o comando “cp /mnt/cdrom/images/cdrom.img /dev/fdO” no Linux. 


O Mandrake Security usa o mesmo instalador do Mandrake Linux, o DrakX, um instalador 
gráfico extremamente simples. Para usa-lo o PC precisa de uma placa de vídeo compatível com 
o padrão VESA e um monitor que suporte 800x600 a 56 Hz. Caso o monitor não suporte esta 
taxa de atualização, que é o caso de muitos monitores LCD, que suportam apenas 60 e 70 Hz, 
você pode usar o modo “vgalo” que usa 640 x 480 com 60 Hz, suportado por qualquer monitor 
VGA. 


Caso a placa de vídeo não seja compatível com o VESA (como a Trident 9680) você ainda pode 
usar o modo texto, que possui basicamente as mesmas opções, mas numa interface mais 
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simples. 


As opções da instalação são bastante simples, nada muito diferente do que vimos na 
configuração do Coyote e o Freesco. 


De início temos a escolha da linguagem do sistema, configuração do layout do teclado e 
escolha do nível default de segurança. O default é high (alto) onde o sistema fica quase que 
totalmente fechado e você precisa habilitar manualmente os serviços que desejar usar. Na sua 
primeira instalação você pode querer optar por um nível mais baixo, o vai facilitar o uso do 
sistema. 


Em seguida vem o particionamento do disco, que é sempre uma etapa crítica. Se você não 
quiser manter outro sistema operacional em dual boot basta marcar a opção de 
particionamento automático, caso contrário você precisará editar as partições do disco, 
reduzindo o tamanho da partição Windows e criando a partição raiz e a partição do arquivo de 
troca do Linux. 


Finalmente temos a configuração dos endereços IP das placas de rede, endereços dos 
servidores DNS, etc. (o instalador detectará placas de rede PCI automaticamente, mas assim 
como no caso do Coyote e do Freesco só hardmodems são suportados, embora seja possível 
instalar softmodems posteriormente, caso você encontre e consiga instalar os drivers 
necessários). Nesta etapa você também poderá configurar as conexões via modem, caso tenha 
algum. 


Finalizando você deverá estabelecer uma senha de root, uma senha de administração e caso 
desejado adicionar mais alguns usuários sem privilégios de administração. Você tem ainda a 
opção de criar um disquete de boot e de alterar a configuração do lilo caso desejado. Feito isso 
é só reiniciar para começar a usar o sistema. 


Depois da instalação, toda a configuração do sistema passa a ser realizada via rede, a partir de 
qualquer outro PC conectado ao servidor. Basta abrir o navegador e acessar o endereço 
http://ip do servidor:8443, como em http://192.168.0.1:8443. Se o endereço não 
funcionar, experimente o https://ip do servidor:8443, usado caso você tenha instalado o 
suporte a SSL. 


Depois de fornecer a senha de root você terá acesso ao utilitário de administração, que permite 
configurar todos os serviços e outros recursos do sistema através de uma interface segura. 


Dt MandrakeSecurity 


reg 
Administrator Account 


From + 
togn Meme 


New Password 


1 ras 


Update e credentials np 


Do lado esquerdo da interface você tem acesso a um menu com seis seções: 
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- System Properties 
- Internet Access 

- Services 

- Restrict Access 

- Monitoring 

- Management Tools 


A seção System Properties concentra as configurações mais básicas do sistema, definidas 
durante a instalação. Por aqui você pode alterar: 


* Nome da máquina e domínio 
* Senha de Administrador 
* Data e hora do servidor 


* Configuração dos endereços IP das placas de rede e a opção de detectar e instalar 
novas placas. O sistema é capaz de detectar automaticamente praticamente qualquer placa 
PCI, já que que instala por default uma grande coleção de drivers. Placas ISA plug-and-play 
podem ser problemáticas, mas também costumam ser automaticamente detectadas, enquanto 
placas ISA de legado precisam ser configuradas manualmente. 


A segunda seção, Internet Access permite configurar o acesso à Internet. O Mandrake 
Security oferece um conjunto de recursos muito mais completo que o do Coyote ou do Freesco. 
Todas as categorias de acesso são bem suportadas, incluindo ISDN, ADSL, Cabo, Radio, link 
dedicado, etc. Os softmodems ainda não são suportados, mas já existe a possibilidade de 
instalar os drivers manualmente. Caso o seu modem seja um Lucent, Agere você pode 
consultar meu tutorial sobre o tema em: 

http://www. guiadohardware.net/tutoriais/softmodem no linux/index.asp 


Nesta seção as opções são: 


* Access Status: Logo na tela principal você pode ativar ou desativar a conexão configurada, 
conforme a necessidade. Você pode desativar a conexão via ADSL à noite por exemplo, mesmo 
que prefira manter o servidor ligado. 


* Analog modem: Aqui vão os dados do provedor, telefone, login, etc. o asistente é capaz de 
detectar hardmodems automaticamente. 


* ISDN Modem: São suportados tanto modems ISDN externos quanto internos, diferente do 
que temos no Freesco, onde são suportados apenas modems ISDM externos. O sistema é 
capaz de detectar o modem automaticamente e inclui drivers para a grande maioria dos 
modelos em uso. O ISDN é um serviço disponível em praticamente todos os estados 
Brasileiros, o assinante passa a ter duas linhas digitais e pode conectar-se a 64k ou 128 k 
(usando as duas linhas e pagando o dobro de pulsos). É mais rápido que o acesso modem, mas 
em compensação também muito mais caro. Em São Paulo o ISDN é oferecido na forma do 
serviço Multilink. 


* DSL Conection: O suporte a ADSL é completo, incluindo o PPPoE, basta configurar a 
conexão adequadamente, como vimos anteriormente, no tópico sobre o Coyote linux. 


* Cable, Lan: Para quem acessa via cabo a configuração é bastante simples, basta configurar 
a conexão como indicado elo provedor. O mais comum é usar a opção DHCP. 


A terceira seção, Services, permite configurar o servidor DHCP e o servidor Proxy do Mandrake 
Security. 


O DHCP já não é mais novidade para nós, você pode habilitar ou desabilitar o serviço e 
também especificar a faixa de endereços que serão usadas por ele caso pretenda misturar 
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estações com IP estático e dinâmico na mesma rede. O servidor Proxy por sua vez é uma 
opção que não existe no Coyote e no Fresco, ele permite ao mesmo tempo acelerar a 
velocidade de navegação das estações, cacheando as páginas mais frequentemente acessadas 
e estabelecer regras de acesso, impedindo o acesso em determinados horários ou a 
determinados sites ou removendo os banners de propaganda das páginas. O servidor Proxy é 
configurado através da opção WebProxy Filtering URLs, que veremos a seguir. 


Agora que já configuramos as placas de rede e modems instalados no sistema, já configuramos 
o acesso à internet, chegou a hora de compartilhar o acesso com a rede local, configurar o 
firewall e, caso necessário, estabelecer regras de acesso para os usuários da rede. Tudo isso é 
feito através da categoria Restrict Access. 


Dt MandrakeSecurity 


© ipepe Presell Wabororp 
RD Me (mat niemo Schedule 


Restrict Access Group 


As opções disponíveis aqui são: 


* Office Trafic: Esta categoria é formada por três telas de opções. Esta é primeira parte da 
configuração do Firewall, onde você deve especificar o nível de acesso que os usuários terão à 
Internet. Você pode escolher entre várias opções, que vão dos extremos de simplesmente não 
permitir nenhum tipo de acesso a simplesmente oferecer acesso completo, sem nenhum tipo 
de restrição, como temos no ICS do Windows ou no Coyote Linux. 


Você pode também indicar manualmente quais protocolos os usuários poderão usar. Assim 


você pode bloquear o acesso a servidores IRC, impedir o uso do ICQ ou de qualquer programa 
(bloqueando as portas usadas por ele) ou qualquer outra coisa que tenha em mente. 


745 


Wh, niomet Fim iranstert (Fip) g Custos 


ains} hep DOTE ET 


Cans Wesi 

op- ntp) 

map) Romote 

Secum coaneciion (tonet, 
meato r) 


cianeona Qat 
(a) (ore jatar, asi) 
Eres mndrx Ios 
ap) sharing (=at) 
Ux Mes a 

sharing (nfs) pêra 
frazy Server Fomento Adin ( 


(on port q 
dos) Mssiecent wetusás ) 


Mul Sarver 
Trani 
ismip) 


Don't targat that emma 


* Internet Traffic: Aqui você deve configurar as regras de firewall para as conexões 
entrantes, ou seja, o que fazer com o tráfego de dados “de fora pra dentro”. O default é 
simplesmente bloquear qualquer tráfego que não seja uma respostas à conexões iniciadas 
pelas estações, mas você pode configurar o servidor para redirecionar o tráfego recebido em 
determinadas portas para um dos PCs da sua rede local caso pretenda rodar um servidor Web 
ou FTP por exemplo. Se você quiser habilitar o modo stealth, como fizemos na configuração do 
Coyote Linux, basta redirecionar todas as portas para um endereço onde não exista PC algum. 


* WebProxy Filtering URLs: Esta é a parte mais interessante da configuração do firewall, 
onde você pode estabelecer regras de acesso à internet, como bloquear sites que os clientes 
não poderão acessar (impedir que os seus filhos acessem sites pornográficos por exemplo), 
bloquear banners de propaganda e estabelecer horários em que a conexão com a Internet não 
estará disponível (você pode permitir que os funcionários do escritório acessem a Web apenas 
durante o horário do almoço por exemplo). 


Para que estas regras funcionem é preciso configurar os navegadores nos clientes para acessar 
a Web através de um proxy. No IE a opção fica em Ferramentas > Opções da Internet > 
Conexões > Configurações da Lan > Usar um servidor Proxy. O endereço que vai com campo é 
o do próprio servidor de conexão (192.168.0.1 ou o que você tiver configurado). A menos que 
você tenha alterado porta do proxy na seção services a porta será 3328. 


As opções disponíveis são: 


* Privileged source IPs: Nesta sub-opção você pode especificar excessões à regra, ou seja, 
os endereços IP das máquinas dentro da sua rede local (a sua por exemplo :-) que estão livres 
de todas as regras de acesso impostas. 


* Banned source IPs: Aqui vão os endereços IP de máquinas dentro da sua rede local que 
não terão acesso ao servidor proxy. Note que estas máquinas podem acessar normalmente a 
internet caso não utilizem o proxy. 


* Banned sites: Sites que os clientes não poderão acessar. Você pode fazer a filtragem 
através de palavras chave, por endereços individuais ou por domínios (bloqueando todos os 
sites dentro de um portal como o http://www.uol.com.br por exemplo). 


* Advertising: É aqui que é configurado o bloqueio de propagandas. Acesse um site qualquer, 
clique sobre os banners de propaganda e veja de qual domínio eles provém. Adicione o 
domínio no filtro (doubleclick.net por exemplo) e todas as imagens recebidas deste domínio 
deixarão de ser redirecionadas às estações. Ou seja, os banners não aparecerão mais. 
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Bloqueando o domínio ads3.hpg.com.br você deixa de ver banners ao acessar páginas 
hospedadas no hpg e assim por diante. 


* Time Restriction: Horários em que os clientes poderão acessar ou não a Internet. 


Na categoria seguinte, “schedule” você pode estabelecer também horários em que o servidor 
discará uma conexão. O default é usar discagem por demanda, ou seja, discar sempre que 
algum usuário tentar acessar um endereço qualquer na internet, mas você pode fazer com que 
o servidor permaneça conectado durante um certo período de tempo, todo dia das 8:00 às 
18:00 por exemplo, o que pode ser útil num escritório onde muita gente acessa a internet 
continuamente. A vantagem para os usuários é que não será mais preciso esperar o servidor 
discar e estabelecer a conexão. 


Tome cuidado ao programar um horário de conexão contínua para não levar um susto ao 
receber a conta de telefone no final do mês. 


drakeSecurity 
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A penúltima seção, Monitoring, oferece uma série de gráficos que permitem acompanhar a 
taxa de utilização do servidor, tanto em termos de processamento quanto e termos de uso de 
banda e, através do log, acompanhar quais máquinas acessaram a rede, em que horários e 
ainda quais foram os endereços acessados. 


Você pode acompanhar ainda as tentativas de acesso externo ao seu sistema. Se algum 


engraçadinho tentar invadir sua rede, o endereço IP ficará armazenado e você poderá entrar 
em contato com o provedor responsável. 
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Na última seção, Actions, você terá acesso a um terminal SSH, que poderá usar para realizar 
funções que não estão incluídas no assistente de configuração, instalar novos pacotes, etc. 
Lembre-se que você têm em mãos um servidor Linux completo, que pode fazer muito mais do 
que simplesmente compartilhar a conexão. 
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Logo abaixo você terá acesso também ao utilitário de backup, que permite gravar as 
configurações do servidor num disquete e recuperá-las caso você precise reinstalar o sistema 
ou altere algo que não devia. Para finalizar, está disponível também um assistente de 
atualização do sistema, que automatiza o trabalho de instalar patches de segurança e 
atualizações para os programas incluídos no pacote. O sistema é muito simples de usar, basta 
escolher um mirror entre os disponíveis e escolher os pacotes a serem atualizados entre os 
disponíveis. 


Bem, por hoje é só. Espero que estas informações tenham sido úteis. Não deixe de indicar este 
tutorial para outras pessoas que precisem destas informações. Se você conhecer outras opções 
de softwares que substituam ou complementem as opções que mostrei aqui, não deixe de me 
escrever no morimotoGguiadohardware.net 
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Mais um Coyote 


Esta é uma continuação da tópico sobre o uso do Coyote Linux que vimos acima. Desta vez 
veremos um exemplo prático do uso do Coyote para compartilhar uma conexão via Speedy 
PPPoE numa rede com 4 micros. É uma boa chance para você tirar suas dúvidas sobre o uso e 
configuração do Coyote. Vamos lá: 


O primeiro passo é montar o micro que vai fazer o compartilhamento. A configuração não 
importa muito, já que o Coyote precisa de apenas 12 MB de memória e o processador pode ser 
qualquer um a partir de um 386; o mais importante é que os componentes usados, sobretudo 
a placa mãe estejam em bom estado, já que o objetivo de usar o Coyote é justamente ter um 
compartilhamento estável, com um servidor que possa funcionar por vários meses a fio sem 
qualquer problema. Se fosse para reiniciar duas vezes por dia você não precisaria do Coyote, 
poderia usar o Windows 98 mesmo :-) 


Antes de começar, passe um cotonete embebido em álcool (de preferência isopropílico, caso 
você encontre) em todos os contatos da placa, sobretudo nos soquetes de memória e nos slots 
que serão populados. Se você for do tipo bruto, pode também dar uma boa lavada na placa, 
usando um pouco (pouco!) de sabão neutro e deixando-a secar no sol durante algumas horas 
antes de usar. Você pode usar também um secador de cabelos. Não tenha dó, todos os 
componentes de uma placa mãe suportam acima de 250 graus. 


O objetivo da limpeza é justamente eliminar sinais de oxidação que são o maior problema em 
placas antigas. Naturalmente você pode preferir montar seu roteador usando peças novas, 
neste caso uma placa mãe soquete 370 simples e um Via C3 são uma boa pedida. O C3 pode 
não ser grande coisa para uso geral, pois o desempenho se compara em muitoos aplicativos ao 
de um Pentium III com metade do clock. Mas, o C3 consome pouca energia, por isso é muito 
bom para pequenos servidores, onde a estabilidade e o baixo consumo elétrico são mais 
importantes que o desempenho puro e simples. 


Com os contatos devidamente desoxidados a nossa placa mãe está pronta para ser trancada 
no gabinete, onde provavelmente ficará durante alguns bons anos: 


Não se esqueça que nos gabinetes AT os dois cabos da fonte devem ser encaixados de modo 
que os fios pretos fiquem no centro. Nos 486 também não é preciso usar os módulos de 
memória em pares, nem módulos iguais como nos Pentium. No meu caso por exemplo usei 
três pentes, um de 8 MB e dois de 4 MB. Prefira usar um cooler novo, nem tanto pela eficiência 
em sí, mas principalmente pela confiabilidade. Os coolers sleeve não costumam durar mais do 
que uns 2 anos, então não vale à pena economizar 10 ou 15 reais para colocar um que pode 
parar a qualquer momento. 


` 


Para fazer compania à placa usei ainda duas placas de rede Realtek, uma RTL8029 e outra 
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RTL8139. A primeira para a conexão com o modem ADSL e a segunda (de 100 megabits) para 
a rede local. 


Quase sempre o modelo estará estampado ou na própria placa ou no chipset. Basta dar uma 
olhada na lista de compatilibilidade do Coyote para verificar se a placa é compatível e qual é o 
módulo que deve ser escolhido durante a geração do disquete. Como as placas de rede são um 
artigo muito barato hoje em dia, o melhor a fazer caso sua placa não esteja na lista é 
simplesmente trocá-la por outra suportada e usar a descartada em outro micro da rede. O link 
para a relação de placas é: 


http://www. dalantech. com/ubbthreads/showflat. pnp?Cat=&Board=unix&Number=32746&page 
=0&view=collapsed&sb=5&0=&fpart=1 


Uma recomendação geral para o Coyote é evitar usar duas placas de rede iguais pois isto pode 
confundir o sistema de detecção em alguns casos, fazendo com que apenas uma das placas 
sejam detectadas. Naturalmente isso acontece apenas em alguns casos, mas se você ainda for 
comprar as placas, prefira dois modelos diferentes para evitar essa possibilidade. 


Além das placas de rede você vai precisar de uma placa de vídeo qualquer para alterar a 
configuração do Coyote incluindo as regras para ativar o modo Stealth e redirecionar portas. 
Em geral você não precisará da placa de vídeo depois de configurar tudo, pois a maioria das 
placas mãe inicializa normalmente sem a placa de vídeo, apenas dão alguns bips para avisar 
do problema. 


Aqui está outra foto do 486 montado. Veja que além das placas de rede e vídeo você só precisa 
mesmo do drive de disquetes, dispensando o HD que costuma ser justamente o componente 
mais caro no caso de um micro antigo. Você também pode usar placas ISA, desde que elas 
sejam compatíveis. Dê preferência às placas 3Com (que utilizam os módulos 3c501, 3c503, 
3c505, 3c507, 3c509 ou 3c59x) e às NE2000 compatíveis (que utilizam o módulo "ne"). As 
Realtek 8019 ISA também servem, elas também utilizam o driver ne. 


MA7 giro meme ash 


Lembre-se que para usar o micro sem teclado é preciso configurar o Setup, acessando o 
Standard CMOS Setup e marcando a opção "No Errors" na opção "Halt On". Algumas placas 
vêm configuradas para entrar em modo de espera depois de um certo tempo de inatividade. É 
importante desativar qualquer opção de economia de energia encontrada na seção "Power 
Management", caso contrário o micro entrará em modo de economia e ficará travado, já que 
sem o teclado não haverá o que o faça voltar. Caso você esteja usando hardware novo, 
provavelmente encontrará a opção para acordar o micro através da placa de rede, mas isso 
não existe num 486 :-). 


O passo seguinte é cuidar da parte física da rede, instalando placas de rede em todos os 
micros e passando os cabos. Para crimpar os cabos, basta ordenar os 4 pares de fios seguindo 
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a sequência abaixo: 


banco com laranja 
laranja 

branco com verde 
azul 

branco com azul 
verde 

branco com marrom 
marrom 


Depois de organizá-los, segure bem firme, corte o excesso, deixando pouco mais de 2 cm de 
fio destrançado e insira-os no conector RJ45, de modo que o pino do conector fique para baixo, 
como na foto abaixo: 


(branco com laranja acima, marrom abaixo) 


Depois é só crimpar o cabo usando o alicate de crimpagem. Use toda a força que tem, usando 
as duas mãos. Quanto mais pressão melhor, pois mais firmes ficarão os fios e menor será a 
chance de mal contato posteriormente. 


Os cabos de rede e conectores são bem baratos. Os cabos custam em média US$ 0,25 o metro 
e os conectores em torno de US$ 0,35 a unidade. Ou seja, com cerca de 10 dólares você 
compra o material necessário para uma rede de 5 micros por exemplo. O alicate de crimpagem 
por sua vez é um pouco mais caro que isso. Um alicate "utilizável", não tão bom assim, custa 
cerca de 15 dólares. Os bons alicates custam bem mais e geralmente só podem ser 
encontrados em catálogos. Um alicate de crimpagem é um bom investimento para qualquer 
um que trabalhe com informática, mas se você quiser montar apenas sua rede doméstica, sem 
pretensão de fazer muitas mudanças no futuro, pode comprar seus cabos já crimpados. A 
opção é sua. 


Claro, além dos cabos e placas não poderia faltar nosso astro principal, o Hub :-) Bem, assim 
como as placas e cabos, os hubs estão bastante acessíveis. Este modelo da Encore por 
exemplo é um hub 10/100 com 8 portas, suporta transmissão em modo full duplex e separa 
placas de 10 e de 100 megabits, de modo que as placas de 10 eventualmente conectadas não 
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atrapalhem as transmissões entre as placas de 100. Outro detalhe interessante é que ele não 
possui uma porta up-link (para ligar dois hubs) pois ele é capaz de detectar o uso de um cabo 
cross-over, ou um segundo hub conectado em qualquer uma das portas e mudar o modo de 
operação da porta em questão automáticamente. 


Este modelo é um dos mais baratos, cerca de 50 dólares e oferece um conjunto de recursos e 
desempenho bastante satisfatório para a faixa de preço: 


Existem modelos um pouco mais baratos, com apenas 4 portas, ou de 10 megabits, que 
custam um pouco mais barato, em média 35 dólares. Na minha opinião a diferença entre os 
hubs de 10 e de 100 megabits não justifica mais comprar um componente obsoleto. 


Uma rede de 10 megabits pode ser satisfatória para simplesmente compartilhar a conexão e 
transferir pequenos arquivos (a uma velocidade real de aproximadamente 800 KB/s), mas com 
uma rede de 100 megabits a cópia de arquivos é bem mais rápida atingindo 8 MB/s reais (um 
pouco menos caso seu HD não atinja esta velocidade de transferência) abrindo as portas para 
backups de grandes quantidades de dados e até mesmo para assistir filmes em divx via rede. 
Os 100 megabits também melhoram muito o desempenho de programas de acesso remoto, 
como o VNC, sem falar na perceptível melhora de desempenho nos casos de redes muito 
congestionadas. 


Depois de montar o servidor e instalar a rede, falta apenas gerar o disquete do Coyote e 
configurar os demais micros da rede para acessarem através dele. 


Você pode encontrar instruções detalhadas com vários screenshots no meu Tutorial do Coyote. 
Resumindo, o instalador do Coyote é um wizzard, com versões para Windows e Linux, que faz 
uma série de perguntas e em seguida grava a imagem no disquete que será usado no servidor. 
Como os disquetes não são lá muito confiáveis, é recomendável fazer pelo menos duas cópias. 


Se você já consultou o tutorial, viu que a configuração do Coyote é extremamente simples. No 
nosso caso é preciso prestar mais atenção na terceira opção, onde você deve escolher o tipo de 
conexão com a Internet. Para o Sppedy com autenticação a opção correta é "PPPoE'. Em 
seguida basta preencher os campos com o login, senha e endereços dos servidores DNS do 
provedor. Qualquer dúvida sobre estes dados ligue no suporte que eles lhe informam. 


Um detalhe interessante é que usando o Coyote você não precisará mais se conectar usando 
aquele programa horrível da telefônica, pois o Coyote já faz o login automáticamente durante o 
boot e é capaz de efetuar o login automaticamente, sempre que a conexão for interrompida ou 
você precisar reiniciar o modem ADSL. 


Outro passo crítico no configurador é a escolha dos módulos de rede, que você já deve ter 
pesquisado na lista que dei acima. Basta escolher o módulo da placa que será conectada no 
hub (Local Network Card) e da que será conectada no modem ADSL (Internet Network Card), 
prestando atenção para não trocar as bolas. Lembre-se que os campos "I/O Address" e "IRQ" 
destinam-se apenas a placas ISA muito antigas, os modelos ainda sem suporte a plug-and- 
play, onde os endereços da placa deviam ser configurados manualmente, via jumpers ou 
utilizando o utilitário que acompanhava a placa. 
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Pronto, agora é só gravar o disquete e esquecê-lo no drive do 486 :-) No primeiro boot é 
recomendável ligar o Coyote a um monitor para verificar se o boot transcorre normalmente. O 
problema mais comum é o usuário escolher o módulo errado para uma das placas de rede, 
neste caso você verá uma mensagem de erro no final do boot. Se o boot parar no meio é 
provável uge o problema esteja no disquete, basta gravar outro. Lembre-se também se que o 
servidor travar sozinho depois de algum tempo ligado é provável que sejam as opções de 
economia de energia do setup que comentei acima. 


Para finalizar, falta apenas configurar os clientes para acessarem através do Coyote. No 
Windows basta acessar as propriedades do protocolo TCP/IP dentro das propriedades da 
conexão de rede local. 


Os clientes devem usar endereços na faixa 192.168.0.x, a máscara de sub-rede é sempre 
255.255.255.0 e o endereço do Gateway é o endereço do Coyote na rede local, que (a menos 
que você tenha alterado a configuração durante a geração do disquete) será sempre 
192.168.0.1. Os campos dos servidores DNS devem ser novamente preenchidos com os 
endereços fornecidos pelo provedor. 


Nos clientes Linux a configuração da rede também é bastante simples. Se você estiver no 
Mandrake abra o Mandrake Control Center e acesse a aba "Rede & Internet > Conexão > 
Ajudante". Será aberto um Wizzard que perguntará os dados da rede. A placa de rede (caso 
ainda não esteja instalada) é detectada automaticamente durante o processo. 


Se você estiver no slackware, rode o "netconfig", chamando-o num terminal de texto. Ele 
novamente detecta a placa de rede e novamente pede os dados da rede. No Red Hat você pode 
encontrar o configurador no Painel de Controle, enquanto no Conectiva o utilitário pode ser 
encontrado no LinuxConf. 


Uma dúvida comum sobre o Coyote é sobre a criação de DMZs. Um DMZ ou Demilitarized Zone 
é um recurso oferecido por vários firewalls dedicados e roteadores, onde toda a rede interna 
fica protegida de acessos externos (como faz o Coyote), mas fica disponível uma pequena 
brecha, um endereço IP que aceita conexões diretas, onde você pode colocar um servidor 
qualquer ou um micro que rodará games e outros programas que precisem aceitar conexões 
diretas para funcionarem. 


Você pode criar uma DMZ com o Coyote adicionando as seguintes linhas no arquivo de 
configuração do Firewall. Para acessar o arquivo, dê boot usando o disquete do Coyote num 
micro com teclado e monitor e, na ferramenta de configuração acesse a opção 1 (Network 
Settings) e em seguida a opção 4 (IP Masquequerading configuration). Será aberto um editor 
de textos rudimentar que você deve usar para editar o arquivo. Pressione F1 para abrir o modo 
de edição e adicione as seguintes linhas no final do arquivo: 


/sbin/ipmasqadm autofw -A -r tcp 1 65535 -h 192.168.0.200 
/sbin/ipmasqadm autofw -A -r udp 1 65535 -h 192.168.0.200 


Elas fazem com que o Coyote redirecione todas as conexões vindas da Internet para o 
endereço 192.168.0.200 dentro da rede local. Este é só um exemplo, você pode substituir o 
endereço por qualquer outro. Depois de adicionar as linhas, pressione Ctrl + S e em seguida 
Enter para salvar o arquivo e Ctrl + C para sair. Em seguida volte à tela principal (q) e 
pressione b para salvar as alterações no disquete. 


Reinicie o Coyote e sua DMZ já estará funcionando. Os demais micros da rede continuam 
invisíveis, mas qualquer PC colocado no endereço 192.168.0.200 pode receber conexões 
externas normalmente, como se estivesse diretamente conectado à Internet. Naturalmente, 
isto é um risco de segurança, pois caso o PC possua alguma vulnerabilidade alguém poderá 
invadí-lo e a partir dele ter acesso aos outros PCs da rede local, por isso mantenha as 
atualizações de segurança em dia e prefira usar o endereço da DMZ apenas temporáriamente. 
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No Windows 2000 e XP você pode alterar o endereço IP do micro sem precisar reiniciar, você 
pode mudar o IP para 192.168.0.200, fazer o que precisar fazer e depois alterar novamente o 
IP. No Linux você não precisa nem mesmo alterar o IP, pode criar um alias, fazendo com que a 
máquina continue escutando no seu IP atual, mas passe a escutar também no 192.168.0.200. 
É como se você tivesse duas placas de rede, mas tudo é feito a nível lógico. 


Para isso, basta abrir um terminal, logar-se como root e dar o comando: 
# ifconfig eth0:0 192.168.0.200 


Concluindo, o Coyote é uma solução bastante simples e barata para o problema do 
compartilhamento da conexão. Pelos e-mails que tenho recebido parece que muita gente está 
usando o Coyote graças ao meu tutorial e espero que outros mais se juntem ao clube com as 
informações deste artigo. A grande vantagem do Coyote é o fato de uma vez configurado não 
precisar de manutenção, é como uma geladeira que você simplesmente liga na tomada e 
esquece. O meu já está na ativa a mais de 6 meses, gentilmente escondido atrás da mesa :-) 
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Capítulo 12: 
Um pouco sobre segurança... 


Agora que já brincamos bastante, chegou a hora de começar a nos preocupar um pouco com a 
segurança dos nossos sistemas. Existe uma certa desinformação sobre o Linux neste ponto. Se 
formos fazer uma comparação direta com o número de vulnerabilidades nos sistemas 
Windows, incluindo as de programas como o Outlook, IE, IIS, etc. Provavelmente teríamos um 
número muito maior do que a de qualquer distribuição Linux. Mesmo as falhas de segurança 
contidas apenas nos serviços padrão do Windows já somam um número considerável, muitas 
vezes superior ao de todos os pacotes incluídos em muitas distribuições juntas, como vimos no 
artigo "Qual é mais seguro, Windows ou Linux" do capítulo 10. 


Também não temos muitos problemas com vírus e pragas recebidas via e-mail, que são 
possivelmente o problema mais comum dos usuários do Windows e o número de trojans for 
Linux é muito menor do que o de versões for Windows. Mesmo os servidores, como o Apache, 
Proftpd, etc. São geralmente mais seguros do que os equivalentes for Windows. 


O problema é que todos estes prognósticos favoráveis dão uma falsa sensação de segurança, 
que acabam levando muitos usuários a assumirem um comportamento de risco, deixando 
vários servidores ativados, usando senhas fracas ou logando-se como root e por aí vai. 
Também é muito comum que os novos usuários fiquem impressionados com os recursos de 
conectividade disponíveis no Linux e acabem abrindo brechas de segurança ao deixar 
servidores XDMCP, NFS, Squid, etc. abertos. 


Uns 80% dos usuários do Windows sequer sabem o que é um servidor FTP (creio eu :-) 
enquanto a maioria das distribuições mantém o Proftpd ou o Wu-ftdp ativados por default. 
Quantos usuários Windows deixam um servidor Web ativado em suas máquinas? Ou um 
servidor de Telnet? Bem, creio que uma boa parte dos usuários Linux, talvez você mesmo 
deixam... 


No final das contas, a segurança do sistema depende muito mais do comportamento do usuário 
do que do sistema operacional. Um usuário iniciante que use o Windows XP, sem nenhum 
firewall ou qualquer cuidado especial, mas que tenha o cuidado de manter o sistema atualizado 
e não executar qualquer porcaria que chegue por mail provavelmente estará mais seguro do 
que um usuário Linux sem noções de segurança que deixe um batalhão de servidores 
desatualizados ativos na máquina. 


Por quê justo eu? 


Você poderia perguntar por que alguém teria interesse em invadir sua máquina se você não 
possui nenhum segredo militar ou qualquer outra coisa valiosa armazenada no seu HD. A 
questão não é tanto o que você tem no HD, mas sim sua banda. 


Sim, ter vários PCs sobre seu controle, principalmente se eles possuírem conexões de alta 
velocidade significa poder. É possível usa-los para alimentar redes P2P como o Kazaa e outros, 
fundar uma rede de distribuição de Warez ou Moviez, usa-los como servidores complementares 
para um site pornô qualquer, enviar span (que virão do seu endereço IP!), usá-los rodar 
portscans e lançar ataques contra outras máquinas (que novamente, virão do seu endereço 
IP!) ou até mesmo usá-los num ataque coordenado para tirar um grande portal do ar. 


Existem também alguns desocupados que gostam de invadir os micros dos outros 
simplesmente para pregar peças ou deletar arquivos, o que também não é muito agradável 
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para a vítima. 


Ou seja, cuidar da sua própria segurança é quase que uma obrigação para qualquer um que 
acesse a Internet, não só para proteger sua própria privacidade, mas para impedir que seu PC 
seja usado para causar danos a outros sistemas. Não seja mais um idiota que não tem controle 
sobre o próprio micro. 


Como se proteger 


Segurança envolve mais do que simplesmente instalar um firewall ou substituir o Outlook por 
um leitor de e-mails mais seguro, envolve um conjunto de atitudes. 


A idéia básica é em primeiro lugar evitar que outras pessoas tenham acesso a dados pessoais, 
como senhas, versões dos servidores que você mantém abertos na sua máquina e se possível 
até mesmo restringir o acesso ao seu endereço de e-mail, número de ICQ e dificultar a 
obtenção do endereço IP da sua máquina. A idéia é que a partir de qualquer um destes dados 
alguém pode conseguir obter mais dados até conseguir acesso. 


Nenhum programa é livre de bugs. Com o seu número de ICQ alguém poderia tentar se 
aproveitar de alguma brecha descoberta no protocolo ou no cliente que você utiliza, com o seu 
e-mail é possível se aproveitar de uma vulnerabilidade recém descoberta no leitor de e-mails 
que você utiliza, ou simplesmente tentar convencê-lo a abrir um arquivo ataxado que contém 
um trojan e assim por diante. 


Como estes dados são mais ou menos públicos, a atitude mais inteligente é evitar arrumar 
confusão em grupos de discussão ou pelo ICQ. Assim pelo menos você evita que alguém tenha 
motivos para tentar lhe prejudicar. 


A questão das senhas é um pouco mais delicada, pois envolve não só os logins e senhas de e- 
mail, mas também senhas de banco, números de cartão de crédito, etc. A forma mais comum 
de conseguir estes dados é através de um programa de keytrap que captura tudo que é 
digitado no teclado, salvando num arquivo de texto que pode ser recuperado depois ou enviado 
automaticamente por e-mail. Existem várias formas de conseguir instalar um keytrap no PC de 
alguém, as possibilidades vão desde enviar um programa qualquer por e-mail que ao ser 
executado instala também o programa, invadir a máquina usando um trojan que dê acesso 
remoto e a partir daí instalar o programa e assim por diante. 


Mesmo que o seu micro esteja limpo, ainda existe a possibilidade de que os seus dados sejam 
capturados ao utilizar o micro de alguém ou, principalmente, ao utilizar um Cybercafé. Uma 
pesquisa recente apurou que 60% dos usuários possui algum tipo de vírus ou trojan instalado 
no micro, algo definitivamente preocupante. 


Evite digitar qualquer tipo de senha ou dados confidenciais em qualquer micro que não seja 
seu ou, se isso realmente for necessário, pelo menos tenha o cuidado de usar algum tipo de 
teclado virtual (como os que os sistemas de acesso online dos bancos oferecem ou o incluído 
no Windows), assim os dados não são capturados pelo keytrap. 


Os ambientes mais críticos são os Cybercafés, onde muitas pessoas utilizam os mesmos PCs. 
Não utilize nenhum serviço onde não exista uma boa política de segurança, baseada em logins 
separados para cada cliente e de preferência com estações Linux que oferecem um suporte 
multiusuário mais desenvolvido. 


Com senhas em mãos, qualquer um poderá ler seus e-mails, acessar sua máquina 
remotamente caso você mantenha um servidor de FTP ou SSH ativo e assim por diante. As 
senhas são o ponto fraco de qualquer sistema de segurança por isso devem ser uma 
preocupação constante. Utilize sempre boas senhas, misturando letras e números e com pelo 
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menos 8 (de preferência 12) caracteres, jamais utilize palavras como senha e troque suas 
senhas, sobretudo a senha de root constantemente. 


O ideal é que ninguém além de você tenha acesso físico ao seu PC. Mesmo que você deixe o 
micro desligado, ou protegido por uma proteção de tela, é possível instalar programas dando 
boot através de um disquete. Os sistemas Windows 95/98/Me são uma carta aberta, qualquer 
um com acesso físico à máquina pode instalar e deletar o que bem entender. Mesmo em 
sistemas mais seguros, como o Windows 2000/XP, Linux e FreeBSD é possível utilizar um dos 
vários rootdisks disponíveis para, com um pouco de tempo, obter acesso como superusuário e 
a partir daí novamente poder fazer o que quiser. 


Os rootdisks são disquetes bootáveis com um conjunto de utilitários que exploram falhas do 
sistema para tentar obter acesso. A maioria das brechas de segurança podem ser exploradas 
apenas localmente e é justamente isso o que o rootdisk faz. Se não for possível obter acesso 
explorando nenhuma vulnerabilidade conhecida, o rootdisk ainda pode tentar um ataque de 
força bruta, chutando a senha de superusuário até acertar. Neste caso, uma senha de 12 
caracteres ou mais já seria suficiente para proteger o sistema, o problema é que muita gente 
tem preguiça de digitar uma senha tão longa e acaba usando senhas de 5 ou 6 caracteres que 
são rápidas de descobrir. Não faça isso. 


Se você administra um servidor ou permite que outros usuários acessem sua máquina 
remotamente, exija que todos utilizem boas senhas. Muitas brechas de segurança permitem 
obter acesso de root partindo de um simples login de usuário por isso além de exigir o uso de 
boas senhas, você deve dar logins de usuário apenas à pessoas de confiança. Servidores de 
FTP como o Proftpd e de e-mail como o Pop3d permitem a criação de "sub-usuários" que são 
válidos apenas dentro deste servidor específico. Ou seja, o usuário seria capaz de acessar o 
FTP, mas não de logar-se no SSH por exemplo. 


Distribuições Linux com enfoque na segurança, como o Engarde baseiam-se justamente na 
idéia de criar barreiras de contenção, limitando os privilégios de cada usuário e de cada 
serviço, impedindo que eles tenham acesso a recursos que não são absolutamente necessários 
para sua operação. 


Outra boa idéia é "esconder" seus servidores, alterando suas portas default. Por exemplo, um 
servidor de FTP escutando na porta 21 (a default) seria facilmente descoberto pelo atacante, 
que a partir daí poderia tentar algum tipo de vulnerabilidade no programa para obter acesso. 
Mas, se você configurá-lo para operar na porta 44756 por exemplo, já seria muito mais 
complicado que alguém descobrisse-o. Seria preciso fazer uma varredura de portas completa, 
que demora várias horas para perceber que a porta 44756 está aberta e mais algum tempo 
para descobrir que ela está sendo usada por um servidor de FTP. Quanto mais dificuldade 
melhor não é mesmo? 


Mais um erro comum é deixar servidores de FTP, Web, SSH, etc. disponíveis para toda a 
Internet enquanto você só precisa deles dentro da sua rede interna. Se você tem duas placas 
de rede, ou uma placa e um modem, é fácil filtrar o tráfego permitindo que apenas os acessos 
vindos dos clientes locais sejam aceitos. Isto pode ser feito na configuração do servidor (como 
no caso do Samba e do Apache que vimos nos capítulos anteriores) quanto na configuração do 
firewall. 


O ideal em termos de segurança é não acessar a Web diretamente, mas sim sempre acessar 
por trás de uma conexão compartilhada através de uma máquina rodando o Coyote, Freesco 
ou outra mini-distribuição especializada na tarefa. 


Todas estas medidas representam o que chamamos de segurança proativa. As brechas de 
segurança são como balas perdidas, ninguém pode dizer aonde surgirá a próxima. Mesmo um 
sistema com um excelente histórico de segurança pode revelar um bug monstruoso a qualquer 
momento. A idéia é impedir ou pelo menos dificultar a exploração de qualquer eventual 
brecha. 
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Imagine que amanhã alguém descubra uma brecha grave no SSH. Se você deixa o serviço 
ativo no seu servidor e ainda por cima aberto ao mundo, você estaria com sérios problemas. 
Mas, se você ou mantém o serviço desativado, ou disponível apenas para a sua rede interna, 
você aplicaria o patch como todo mundo apenas por precaução, mas a brecha não afetaria 
diretamente o seu sistema, pois seria preciso passar primeiro pelo firewall para ter acesso a 
ele. 


Usando o Nessus 


O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades 
nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e 
simulando invasões para detectar vulnerabilidades. Uma característica importante é que o 
Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas 
TCP. Ele será capaz de detectar uma vulnerabilidade no seu Apache, mesmo que ele esteja 
ativo na porta 46580 por exemplo. 


A página oficial é a http://www.nessus.org onde você pode baixar o pacote instalável e ler as 
instruções de instalação e uso. 


A instalação do Nessus é bem simples. Baixe o pacote nessus-installer.sh aqui: 
http: //www.nessus.org/posix.html 


Para instala-lo basta clicar sobre o arquivo e marcar a permissão de execução e em seguida 
usar o comando ./ nessus-installer.sh (como root) para iniciar a instalação. 


Se você estiver conectado à Internet, pode baixar e instalar a versão mais recente do pacote 
automaticamente usando o comando: 


# lynx -source http:/ / install.nessus.org | sh 


Este comando instala a versão distribuída em código-fonte. Para instala-la é preciso ter 
instalados os pacotes da categoria desenvolvimento da sua distribuição. 


Para instalar o Nessus você precisa ter instalado o pacote nmap que deve estar incluído nos 
CDs da sua distribuição. No Mandrake você pode instalá-lo com o comando "urpmi nmap". 


Depois de instalar, você precisa criar um login de usuário para utilizar o Nessus. Este login é 
válido apenas para o Nessus, não é um login de sistema. 


Para criar o login, chame o programa nessus-adduser. Ele pedirá o login e senha, o tipo de 
autenticação (escolha sempre cipher) e permitirá que você adicione regras para o usuário. Se 
você quiser apenas criar o usuário usando as regras default basta pressionar Ctrl + D. Ele 
pedirá uma última confirmação, basta responder "y": 


# nessus-adduser 
Addition of a new nessusd user 


Login: seu nome 
Password : mais que 12 caracteres:-) 


Authentification type (cipher or plaintext) [cipher] : cipher 


Now enter the rules for this user, and hit ctrl-D once you are done : 
(the user can have an empty rule set) 
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^D 


Login : seu nome 

Password : mais que 12 caracteres:-) 
Authentification : cipher 

Rules : 


Is that ok (y/n) ? [y] y 
user added. 


Depois de criar o usuário, rode o comando nessus-mkcert que criará um certificado SSL para 
o servidor Nessus. Esta etapa só é necessária se você tiver o pacote SSL instalado no sistema. 


O Nessus utiliza um sistema cliente-servidor, onde uma vez iniciado o módulo servidor passa a 
ser possível rodar o cliente em qualquer máquina da rede (para isso é criado o login de 
usuário). O certificado oferece uma segurança maior ao acessar o servidor Nessus, pois 
garante que ele não foi substituído por outra máquina comprometida. 

Finalizando, falta apenas inicializar o servidor, ainda como root, usando o comando: 

# nessusd -D 

Em seguida, volte ao seu login de usuário e abra o cliente, com o comando: 

$ nessus 

O primeiro passo é logar-se no servidor Nessus, fornecendo seu login e senha. Nas 


configurações do programa você tem acesso a várias opções, entre elas a faixa de portas TCP e 
UDP que devem ser escaneadas: 
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Nessusd host , Plugins | Prefs. Scan options | Target selection | User | KB | credits E 


Scan options 


Port range : 1-65536] 


C] consider unscanned ports as closed 


Number of hosts to test at the same time : | 


Number of checks to perform at the same time :| 
Path to the CGIs : | 


C] Do a reverse lookup on the IP before testing it 
LI Optimize the test 

[] safe checks 

L] Designate hosts by their MAC address 


C] Detached scan 


m 


Port scanner: 


FTP bounce scan 

tcp connecti) scan 

Ping the remote host 

scan for LaBrea tarpitted hosts 


Startthe scan | | Load report | Quit | 


Se você quiser um teste completo, use a faixa 1-65536. Este teste é ideal para PCs da rede 
local, mas pode demorar bastante caso seja feito via Internet. Basicamente, ele envia um 
pacote TCP e outro pacote UDP para cada porta e para cada PC a ser testado. Se você quiser 
testar uma faixa inteira de endereços IP, com seus 255 PCs teremos nada menos que 
33.423.360 pacotes, que correspondem a mais de 750 MB de dados. 


Alguns testes do Nessus podem travar alguns PCs vulneráveis, como por exemplo estações 
Windows 95 vulneráveis ao "ping da morte". A opção "Safe checks" desativa testes 
potencialmente perigosos, evitando prejuízos aos usuários. De qualquer forma, o ideal é fazer 
o teste à noite, ou em algum horário em que os PCs não estejam sendo utilizados. 


Na seção "Target Selection" você define o alvo, fornecendo seu IP. Se você quiser testar as 
vulnerabilidades da própria máquina local, o endereço é o "localhost". Se você quiser testar de 
uma vez toda a sua rede local, basta fornecer o endereço da rede, como em "192.168.0.0" ou 
"10.0.0.0". 


Concluído o teste, ele exibe uma lista com as vulnerabilidades encontradas em cada PC. 
Existem três níveis de alerta, o primeiro e mais grave tem o símbolo de uma luz vermelha e 
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indica uma brecha de segurança em um servidor ativo na máquina. O screenshot abaixo por 
exemplo temos uma máquina Linux rodando uma versão antiga do Samba, que permite que 
clientes não autorizados loguem-se no servidor. Além de apontar o problema, o Nessus oferece 
uma descrição detalhada da vulnerabilidade e aponta uma solução. No caso a solução é 
simplesmente atualizar o Samba para uma versão mais recente: 


-» Nessus "NG" Report 
5 Port Severity =] | 


ubnet = o = 


xdmcp (177/udp) Security Warning 
4. Renas x11 (8000/tcp) ? Security Note 


sunrpe (111/udp) security Hole 
sunrpe {(111/tcp) 
nethios-ssn (139/cp) 
nethios-ns (137/udp) 
ftp (21/tcp) 


The remote Samba server, according to its version number 
a bug in the length checking for encrypted password chan 
requests from clients. A client could potentially send an en 
password, which, when decrypted with the old hashed pas 
used as a buffer overrun attack on the stack of smbd. 


Solution : upgrade to Samba 2.2.7 
Risk factor : High 


- was possible to log into the remote host using a NULL s | 7 


E —— 


Save report... | Close window | 


O segundo nível é um alerta de que um serviço potencialmente inseguro está ativo numa 
determinada porta do sistema, como por exemplo um servidor Telnet ou XDMCP (para obter a 
tela de login do servidor, como vimos no capítulo 7). Neste caso não foi encontrada nenhuma 
vulnerabilidade específica, mas o fato o serviço ser fundamentalmente inseguro já representa 
uma brecha de segurança. Tanto o Telnet quanto o XDMCP transmitem dados de forma não 
encriptada, o que permite que alguém mal intecionado possa sniffar a rede, capturando os 
dados transmitidos, incluindo as senhas dos usuários. 


The remote host is running XDMCP. 

This protocol is used to provide X display connections for 

x terminals. XDMCP is completely insecure, since the traffic and 
passwords are not encrypted. 

An attacker may use this flaw to capture all the keystrokes of 
the users using this host through their X terminal, including 
passwords. 


Risk factor : Medium 
Solution : Disable XDMCP 


O terceiro nível de alerta tem o símbolo de uma luz. Estes são apenas lembretes de que existe 
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um servidor ativo na porta indicada mas sem que fosse detectada qualquer brecha de 
segurança: 


Remote FTP server banner : 
ə 220 ProFTPD 1.2.5rc1 Server (ProFTPD Default Installation) [spartacus]: 


Naturalmente, assim como você pode utilizar o Nessus para detectar e tapar brechas de 
segurança, outras pessoas podem utiliza-lo para detectar suas vulnerabilidades e lançar 
ataques. Hoje em dia a variedade de scripts e ferramentas gráficas prontas que exploram 
vulnerabilidades é tão grande que você pode encontrar algum exploit fácil de usar para 
praticamente qualquer vulnerabilidade que você possa encontrar. Basta saber fazer pesquisas 
no Google. 


Estes exploits prontos são o grande perigo, pois não requerem nenhum tipo de prática ou 
habilidade para serem usados. Basta indicar o IP a ser atacado e pronto. Ou seja, aquele 
garoto com quem você brigou no chat pode muito bem fazer um estrago na sua rede caso você 
tenha alguma vulnerabilidade grave, por isso é importante resolver o problema antes que 
alguém o faça por você. 


O Nessus é só o primeiro passo. Caso você rode qualquer tipo de servidor na sua máquina é 
importante acompanhar sites especializados em notícias relacionadas à segurança, como o 
http://lwn.net e o http://www .linuxsecurity.com . A maioria das distribuições oferecem 
boletins por e-mail que avisam quando novas atualizações de segurança estão disponíveis. 


Lembre-se que apesar das notícias de brechas e atualizações serem sempre muito frequêntes, 
você só precisa se preocupar com os servidores que você mantém ativos na sua máquina. Se 
você mantém apenas o SSH e o Proftp por exemplo, não precisa se preocupar com as 
atualizações do Apache e do Sendmail. Além dos servidores, clientes de e-mail (Evolution, 
Kmail, etc.) e navegadores (Konqueror, Mozilla, etc.) também costumam receber atualizações 
de segurança com uma certa frequência. 


Usando o Ethereal 


Além do Nessus, outro aliado importante é o Ethereal, um poderoso sniffer. Bem, assim como o 
Nessus ele pode ser usado tanto para proteger seu sistema quanto para roubar dados dos 
vizinhos, uma faca de dois gumes, por isso ele é às vezes visto como uma "ferramenta hacker" 
quando na verdade o objetivo do programa é dar a você o controle sobre o que entra e sai da 
sua máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou 
acesso não autorizado. 


O Ethereal não costuma ser incluído nas distribuições, mas você pode baixá-lo no: 


http://www.ethereal. com 

Na página estão disponíveis tanto a versão .tar.gz que deve ser instalada com os conhecidos 
"[configure", "make" e "make install", quanto pacotes prontos para várias distribuições. Está 
disponível também uma versão for Windows. 

Depois de instalado, basta cnama-lo como root: 


# ethereal 


O Ethereal é um daqueles programas com tantas funções que você só consegue aprender 
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realmente usando. Para começar, nada melhor do que capturar alguns pacotes. Clique em 
Capture > Start ... e você verá uma janela como esta: 


()-» Ethereal: Capture Options E 
rCapture 


Interface: feto | 
Limit each packetto | > bytes 


rm Capture packets in promiscuous mode 


Capture file(s) 

File:| 

“Use ring buffer | à 
rDisplay options 
SJ Update list of packets in real time 

z 

-Capture limits- r 
JS Stop capture after | de packet(s) captured 
— Stop capture after | - kilobyte(s) captured 


— Stop capture after | - second(s) 


"Name resolution 
m Enable MAC name resolution 


r Enable network name resolution 


m Enable transport name resolution 


| OK | Cancel | 


Aqui estão as opções de captura. A primeira opção importante é a "Capture packets in 
promiscuous mode", onde você decide se quer capturar apenas os pacotes endereçados à sua 
própria máquina, ou se quer tentar capturar também pacotes de outras máquinas da rede. 


Isto é possível pois os hubs tradicionalmente apenas espelham as transmissões, enviando 
todos os pacotes para todas as estações. No início de cada pacote vai o endereço MAC do 
destino. Este é o endereço físico da placa de rede, que ao contrário do IP não pode ser 
facilmente alterado. Normalmente a placa escuta apenas os pacotes destinados a ele, 
ignorando os demais, mas no promiscuous mode ela passa a receber todas as comunicações, 
destinadas à todas as placas. 


Em seguida, você tem a opção "Update list of packets in real time". Ativando esta opção os 
pacotes vão aparecendo na tela conforme são capturados, em tempo real. Caso contrário você 
precisa capturar um certo número de pacotes para só depois visualizar todo o bolo. 


Mais abaixo estão também algumas opções para interromper a captura depois de um certo 
tempo ou depois de capturar uma certa quantidade de dados. O problema aqui é que o 
Ethereal captura todos os dados transmitidos na rede, o que pode rapidamente consumir toda 
a memória RAM do micro :-) 


Dando o OK será aberta a tela de captura de pacotes, onde você poderá acompanhar o número 
de pacotes capturados: 
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=" Ethereal: Captu [ox] 


Total 494 (100.0%) 
(0.0%) 
(100.0%) 
(0.0%) 
(0.0%) 
(0.0%) 
(0.0%) 
(0.0%) 
(0.0%) 
(0.0%) 
(0.0%) 


SCTP 0 
TEE 
UDP 
ICMP 
OSPF 


494 


GRE 
NetBIOS 
IPX 
VINES 
Other 


Na tela principal temos a lista dos pacotes, com várias informações como o remetente e o 
destinatário de cada pacote, o protocolo utilizado (TCP, FTP, HHTP, AIM, NetBIOS, etc.) e uma 
coluna com mais informações, que incluem a porta TCP a que o pacote foi destinado: 


(dm <capture> - Ethereal 


File Edit Capture Display Tools 


man a e e 


0. 200696 
0,200788 
0,201081 
0,537890 
0,537949 
0,592055 
0,592121 
0,790901 
0,790968 
0,843878 
0,843936 
0,897640 
0,897704 
0,951579 
ñ 951639 


EE ETRE 
192,168,0,3 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192 4188 ñ 3 


salvador «bras link «COM 
192,168,0,3 
salvador ,braslink,com 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 
salvador ,braslink,com 
192,168,0,3 


saluador hraslink rnm 


TCP 


33269 > www 
www > 33269 
33269 > www 
GET Z HTTP/1 
HTTP/1,1 206 
33269 > www 
Continuatior 
33269 > www 
Continuatior 
33269 > www 
Continuatior 
33269 > www 
Continuatior 
33269 > www 


Continuatior 
Z32R0 > aa É 


0000 OÒ eð 7d b2 e5 8500 eð 81 20 da 88 08 00 45 00 
0010 00 3c 20 b4 40 00 40 06 40 1d cÒ as 00 03 42 36 < Be, B,,...B6 


Filter] “4 Reset] Apply|[ File: <capture> Drops: 0 


Clicando sobre um dos pacotes e em seguida em "Follow TCP Strean" o Ethereal mostrará uma 
janela com toda a conversão, exibida em modo texto: 


ssfidase + J,..E, 
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Cima arco http: Aam, qui adohandaara nat artigar 72547 q “Taft” border=)” Fepam 
Wr. <a ef: Tito Aa, fought lafoua php? 5 Planta de Aidas LIME tr 
Mialle erté organizando um mutirão para tirar miar dúvidas sobre o Linus nerta <font calars "red Sabado, a partir derr 
LACO orilo de Masilla). Rpromelto pars tirar suas Suidos e tabis ajudar mos tomas em que tius asiar 
cimento, = 


r 


Deber IALL] n a ey LL ap: Sture Lire, amala è aportunidades UPUD r 


r 
Cp Mentes LIGA] r. 63 href= Lim Loys Lipra Font 
dor tetrmp:— <a href="/limze/dicar/3,hta" clars. Plad" tegeta. lak SAn x c RetzerFS, qual é o naiz segra? artMant>r 


Follow TCP Stream 
Decode As... 
Display Filters... 


tão se multiplicando rapido. res Lands um magóoto atrativo para multos. Mas. 05 gastos com softuwmasr 
etão Levando muitos donas a corsideramem o uso do Lire, já que a plataforma roda várias queer, Erte artigo fala sobrar 
ps títulos disponiveis pars Lim è salizs em quais situsçõos usle d pans uti Lizo-Lo, r 


Ilaga, pa" aligr “left” orders “0 hpeos "5" upss)” 


r 
Mark Frame srt Lg0s/735/ > Como instala os drluses 35 de placas mia art no Lime 
a pouco o Linx tebin erté ve tonerio uma plataforma de jogas, Exirtem 

parajos nytiuss de toda a sério Quase, Castle of MolEstem è mais recentamnto fi UTAS, entre usrios outros. Temosr 
Match p= inda a Wina que já é capar de rode maiz de 90 titulos, entre elez o Half Life a a Conter Strike, Todas arius títulaz parmu? 

m unr 

oise em cowna: precises de uns plece 3] para rode, Nerte artigo venenos como instalar ar drivers binárias de nidis ar 
Prepare = 


oma" altgr "Left" border= "0" hepaces"S* upsor 7, 

T32 Tutorial: Interfaces do Limu Parto it RE Pa CM tr 
interfaces dip vaiz no Lic é um motivo de confusão para algun: usuários, naz por outro ledor 
escolha a que mais tom 3 var com O ms estilo, Para 1550, é precisar 


im plant MN: 
yah variedade de 
emita Que pof salmo safe Los paço 


Colorize Display... 


Print... todas ar recursos disponiveis em ceda uma, erte é o cohjetiva derte tutorial,r 
Print Packet oa pai O de np Rc A 
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Neste caso temos apenas uma inocente página Web do Guia do Hardware, que não representa 
perigo, mas monitorando sua conexão durante algum tempo você vai logo perceber vários 
tipos de abusos, como sites que enviam requisições para várias portas da sua máquina ao 
serem acessados, banners de propaganda que enviam vários informações sobre seus hábitos 
de navegação para seus sites de origem, gente escaneando suas portas usando programas 
similares ao Nessus que vimos acima, programas que ficam continuamente baixando banners 
de propaganda e assim por diante. 


Estas informações são úteis não apenas para decidir quais sites e serviços evitar, mas também 
para ajudar na configuração do seu firewall. Pode ser que no início você não entenda muito 
bem os dados fornecidos pelo Nessus, mas depois de alguns dias observando você vai começar 
a entender muito melhor como as conexões TCP funcionam. 


Bem, como disse, o Ethereal pode ser usado também pelo lado negro da força. Se você estiver 
numa rede local, com micros ligados através de um hub, outro usuário pode usar o Ethereal 
para capturar todas as suas transmissões. No screenshot abaixo está uma mensagem do ICQ 
capturada. Na janela principal do Ethereal é possível ver qual é o emissor e o destinatário da 
mensagem (tanto o IP quanto o número do ICQ) e usando o "Follow TCP Stream" é possível 
ver a transmissão em sí: 
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Veja que temos alguns trechos ilegíveis que incluem os dados usados pelo protocolo, mas no 
meio temos as mensagens exibidas em texto plano. No caso temos apenas um "Sorria, esta 
mensagem está sendo monitorada pelo Ethereal", mas numa situação real o Ethereal exibiria 
toda a conversação, mesmo que esta durasse horas. 


Claro, além de mensagens do ICQ o Ethereal pode interceptar mensagens de e-mail (incluindo 
login e senha), dados transmitidos via Web ou FTP, seções de Telnet (novamente, incluindo 
login e senha) e assim por diante. 


Isto é EXTREMAMENTE perigoso. Qualquer um, que tenha a chance de plugar um notebook na 
rede e pegá-lo de volta depois de algumas horas poderá capturar dados e senhas suficientes 
para comprometer boa parte do sistema de sua empresa. Apenas conexões feitas através do 
SSH e outros programas que utilizam encriptação forte estariam a salvo. 


Naturalmente, além de alguém de fora, existe a possibilidade de um dos seus próprios 
funcionários resolver começar a brincar de script kiddie, pregando peças nos outros e causando 
danos. Como vimos, isso não requer prática nem habilidade. 


Enfim, a menos que você esteja numa simples rede doméstica, onde exista uma certa 
confiança mútua, utilizar um hub tradicional é simplesmente um risco grande demais a correr. 
A solução para o problema é substituir seus hubs por switchs. A diferença básica é que 
enquanto o hub simplesmente repassa todos os pacotes para todos os micros ligados a ele, um 
switch analisa os pacotes baseados nos endereços físicos das placas de rede e envia cada 
pacote apenas para o seu destinatário correto. Isto faz com que os sniffers deixem de 
funcionar. 


Antigamente os switchs eram muito mais caros que os hubs, mas atualmente os preços já 
estão muito próximos. Existe por exemplo um hub 10/100 da Encore que custa por volta de 50 
dólares e já trabalha desta forma. 

Este tipo de aparelho traz sempre a expressão "Switch" com destaque na embalagem, mas 
para ter certeza o melhor mesmo é submetê-lo ao teste do Ethereal. Se você conseguir 
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capturar apenas seus próprios pacotes significa que o problema está resolvido. 


Veja que isto apenas melhora a segurança, não torna a sua rede inviolável, já que alguém 
ainda poderia substituir o switch por outro hub caso tivesse acesso físico a ele, grampear os 
cabos de rede e assim por diante. Naturalmente isto também pode ser feito fora da sua rede, 
capturando os dados transmitidos através do seu ADSL por exemplo. O ideal é sempre utilizar 
conexões encriptadas, via SSH, algum tipo de VPN e assim por diante. 


A maioria dos ataques, principalmente os feitos por funcionários da própria empresa baseiam- 
se justamente em capturar senhas transmitidas de forma não encriptada através da rede. 


De qualquer forma, podem existir situações em que embora você não deseja que ninguém 
possa ver o tráfego da rede, você mesmo, como chefe ou administrador da rede, deseja 
policiar o que os usuários estão fazendo durante o expediente na conexão da empresa. Neste 
caso eu sugiro que você mantenha um servidor SSH ativo nas estações de trabalho. Assim 
você pode de vez em quando se logar na máquina e rodar o Ethereal para acompanhar o 
tráfego de dados de cada máquina, sem que o usuário tome conhecimento. Outra possibilidade 
seria rodar o Ethereal na máquina que compartilha a conexão, assim você poderá observar os 
pacotes vindos de todas as máquinas da rede. Alguns modelos de switchs mais caros podem 
ser programados para direcionar todo o tráfego da rede para uma determinada porta, onde 
você poderia plugar o seu micro para "ver tudo". 
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